Вірус Сталіна: Експерти розповіли про новому блокировщике, атакуючому комп'ютери
StalinLocker створює механізм свого автозапуску і намагається припинити інші процеси, зокрема, завершує роботу провідника.
Шкідлива програма відводить для введення коду 10 хвилин. Протягом цього часу на екран виводиться зображення радянського керівника Йосипа Сталіна, звучить гімн СРСР і показується зворотний відлік до початку моменту видалення файлів.
Якщо користувач вводить правильний код, блокувальник припиняє роботу і видаляє механізм власного автозапуску. Як встановили експерти, код розблокування можна визначити шляхом обчислення різниці між поточною датою, тобто моменту, коли програма була виконана, і 1922.12.30 - датою створення СРСР.
При цьому кожен раз при новому запуску кількість секунд, що залишилися до початку моменту стирання файлів, буде вже не такий, як при останньому вимкненні комп'ютера, а втричі менше.
Якщо користувач так і не вводить код, то блокувальник спробує видалити всі файли на всіх дисках, послідовно проходячи їх літерні найменування - від A до Z.
Як стало відомо MalwareHunterTeam, блокувальник зараз знаходиться в розробці, зокрема, поки що некоректно працюють деякі процедури. При цьому, за словами експертів, його можна буде легко перевести в працездатний стан.
Як зазначається, більшість антивірусів, що використовують актуальні бази, здатні розпізнати цю шкідливу програму.