Blogger templates

I Support the Bring Them Back Campaign

16 Μαΐ 2018

Νέο screenlocker-wiper λογισμικό με όνομα StalinLocker διαγράφει αρχεία των δίσκων σας

Ένα νέο screenlocker-wiper λογισμικό με την ονομασία StalinLocker, ή αλλιώς StalinScreamer, ανακαλύφθηκε πρόσφατα από την MalwareHunterTeam. Το λογισμικό σας δίνει 10 λεπτά για να εισάγετε έναν κωδικό αλλιώς θα προσπαθήσει να διαγράψει το περιεχόμενο των δίσκων του υπολογιστή σας. Ταυτόχρονα, θα εμφανίσει στην οθόνη σας μια εικόνα του Στάλιν και θα παίζει τον ύμνο της ΕΣΣΔ.



Οι διαδικασίες του είναι οι εξής:


  • Εξάγει το αρχείο “USSR_Anthem.mp3” στο φάκελο% UserProfile% \ AppData \ Local και στην συνέχεια το εκτελεί.
  • Δημιουργεί ένα αντίγραφο του εκτελέσιμου αρχείου στο % UserProfile% \ AppData \ Local \ και το ορίζει σε autorun mode για να ξεκινήσει όταν ο χρήστης συνδεθεί στα Windows.
  • Δημιουργεί ένα dat αρχείο στον φάκελο % UserProfile% \ AppData \ Local \ fl.dat και υπολογίζει τον χρόνο που απομένει διαιρούμενο κατά 3. Έτσι κάθε φορά που ξεκινάτε τον υπολογιστή, η αντίστροφη μέτρηση ξεκινά.
  • Γίνεται προσπάθεια τερματισμού διαφόρων διαδικασιών.
  • Τερματίζει τα Explorer.exe και taskmgr.exe.
  • Προσπαθεί να δημιουργήσει μια προγραμματισμένη εργασία που ονομάζεται “Driver Update” για την εκκίνηση του αρχείου Stalin.exe. (Αυτό το τμήμα του κώδικα φαίνεται να είναι προβληματικό και να μην δουλεύει σωστά).

Στη συνέχεια, to StalinLocker θα εμφανίσει την παραπάνω οθόνη κλειδώματος που περιέχει αντίστροφη μέτρηση 10 λεπτών, μέχρι να διαγραφούν τα αρχεία σας εκτός αν εισαγάγετε έναν κωδικό. Σύμφωνα με την MalwareHunterTeam, αυτός ο κώδικας προέρχεται αφαιρώντας την τρέχουσα ημερομηνία εκτέλεσης του προγράμματος με την ημερομηνία 1922.12.30. Εάν ο χρήστης εισαγάγει τον σωστό κωδικό, το πρόγραμμα θα σταματήσει και θα διαγράψει το autorun αρχείο.


Από την άλλη πλευρά, εάν ο κωδικός δεν εισαχθεί μέχρι και την στιγμή που η αντίστροφη μέτρηση φτάσει στο μηδέν, το screenlocker θα προσπαθήσει να διαγράψει όλα τα αρχεία σε κάθε δίσκο που βρίσκεται στον υπολογιστή. Αυτό επιτυγχάνεται με τη μετάβαση σε όλα τα γράμματα μονάδας δίσκου από το Α στο  Ζ και τη διαγραφή αυτών που είναι προσβάσιμα.



Γενικά, το StalinLocker βρίσκεται ακόμα σε development mode, αλλά είναι πολύ πιθανό να δούμε την τελική του έκδοση πολύ σύντομα. Ευτυχώς τα περισσότερα antivirus προγράμματα το εντοπίζουν οπότε βεβαιωθείτε ότι έχετε κάποιο πρόγραμμα προστασίας εγκατεστημένο.

Πηγή

0 σχόλια :

Δημοσίευση σχολίου