Вредоносный алгоритм, названный StalinLocker, блокирует все файлы, хранящиеся на компьютере, и уничтожит их, если пользователь не введет правильный код; свое имя блокировщик получил потому, что ставит на экран заглушку с портретом Иосифа Сталина, сообщила группа экспертов по кибербезопасности MalwareHunterTeam.
Экранный блокировщик под названием StalinLocker, или StalinScreamer, создает механизм своего автозапуска и пытается прекратить другие процессы, в частности, завершает работу проводника, пишет портал Bleeping Computer со ссылкой на специалистов из MalwareHunterTeam.
Программа дает пользователю всего 10 минут на введение кода, отменяющего ее действия. Все это время на экране устройства, помимо счетчика, выводится фотография советского лидера, сопровожденная лозунгами советского времени, а на фоне играет гимн СССР. Если юзер не отгадывает шифр, то алгоритм запускает процесс удаления содержимого всех дисков.
Кодом разблокировки является разница между датой запуска файла на компьютере и числами 1922.12.30 (скорее всего, подразумевается дата утверждения договора об образовании СССР). По данным специалистов, при корректном введении шифра, локер сам отменяет автозапуск очистки компьютера. В противном случае программа переберет все имена дисков от A к Z и удалит все содержимое, к которому получит доступ.
Каждый раз при запуске программы времени на разблокировку у пользователя будет все меньше, так как в коде StalinLocker прописано деление текущего количества оставшихся секунд на три. Вредоносная программа сейчас находится в процессе разработки (пока она сбоит в самостоятельном планировании обновления драйвера на зараженном компьютере), но вскоре может стать полноценным оружием против юзеров по всему миру.
Как отметили специалисты, большинство антивирусов, использующих актуальные базы, способны распознать эту вредоносную программу.