Найден новый вирус-блокировщик, использующий образ Сталина

Экранный блокировщик, который называется StalinLocker или StalinScreamer, внедряется в автозапуск системы. Там он пытается прекратить работу других процессов, в том числе закрыть доступ к проводнику.

На ввод кода вредоносное ПО отводит десять минут. За это время на экране появляется изображение лидера СССР Иосифа Сталина, играет гимн союзной республики и запускается обратный отсчет до старта удаления файлов.

При введении правильного когда блокировщик прекращает работу, а механизм автозапуска самостоятельно удаляет.

По имеющимся у экспертов данным, код разблокировки можно подобрать. Он вычисляется из разницы между датой выполнения программы и днем образования СССР — 30 декабря 1922 года.

Каждый раз, когда осуществляется новый запуск, количество оставшихся секунд до начала стирания файлов уменьшается в три раза.

Если код не вводить в принципе, StalinLocker попытается удалить все файлы на всех доступных носителях по алфавиту.

В MalwareHunterTeam выяснили, что блокировщик в настоящее время только разрабатывают. Некоторые его процедуры пока работают некорректно, однако исправить это легко.

Эксперты заметили, что распознать вредоносную программу могут большинство антивирусов с актуальными базами.

Компания Proofpoint заявила о новом вирусе Vega Stealer. Он несет угрозу для пользователей браузеров Google Chrome и Firefox. С помощью вируса хакеры могут получить практически всю информацию о пользователей — от личных аккаунтов в соцсетях до платежной информации.