МОСКВА, 16 мая. Группа экспертов по кибербезопасности MalwareHunterTeam обнаружила новый в своем роде экранный блокировщик под названием StalinLocker или StalinScreamer, который уничтожает содержимое дисков на компьютере, если пользователь не введет правильный код. Об этом пишет портал Bleeping Computer.
При исполнении StalinLocker создает механизм своего автозапуска и пытается прекратить другие процессы, в частности, завершает работу проводника.
Вредоносная программа отводит для ввода кода десять минут. В течение этого времени на экран выводится изображение советского руководителя Иосифа Сталина, исполняется гимн СССР и показывается обратный отсчет до начала момента удаления файлов.
Если пользователь вводит правильный код, блокировщик прекращает работу и удаляет механизм собственного автозапуска.
Как установили эксперты, код разблокировки можно определить путем вычисления разности между текущей датой, то есть момента, когда программа была выполнена, и 1922.12.30 — датой образования СССР.
При этом каждый раз при новом запуске количество секунд, оставшихся до начала момента стирания файлов, будет уже не таким же, как при последнем выключении компьютера, а в три раза меньше.
Если пользователь так и не вводит код, то блокировщик попытается удалить все файлы на всех дисках, последовательно проходя их буквенные наименования — от A до Z.
Как стало известно MalwareHunterTeam, блокировщик в настоящее время находится в разработке — в частности, пока некорректно работают некоторые процедуры. При этом, по словам экспертов, его можно будет легко перевести в работоспособное состояние.
Как отмечается, большинство антивирусов, использующих актуальные базы, способны распознать эту вредоносную программу.
