Virus šetnja diljem Europe: zlonamjerni program "Staljin" "protjerati" računala

MalwareHunterTeam, tvrtka specijalizirana za protuvirusnu sigurnost, izvijestila je o Twitteru o novoj prijetnji milijunima računala korisnika. Radi se o zlonamjernom softveru StalinLocker / StalinScreamer.

Pozvani po imenu sovjetskog čelnika, čuvar zaslona jednostavno zaobilazi ugrađenu zaštitu sustava Windows 10, blokira sustavne procese, prikazuje sliku Staljina, gubi nacionalnu himnu SSSR-a (USSR_Anthem.mp3) ... i iznuđuje novac u duhu najluđih raznovrsnosti kapitalizma.

Ako ne unesete kôd u roku od deset minuta, zlonamjerni program počinje brisati datoteke s svih PC diskova abecednim redom. Svaki sljedeći ponovno podizanje sustava smanjuje vrijeme za unos koda za otključavanje tri puta.

Virus će početi brisati datoteke s računala ako korisnik nema vremena unijeti kôd u roku od 10 minuta

Međutim, nije sve tako zastrašujuće. Sudeći prema programskom kodu koji su izdvojili stručnjaci MalwareHunterTeam, virus je još uvijek u razvoju, iako u završnoj fazi. Korisnici imaju vremena za pripremu. Međutim, suočavanje s StalinLockerom nije teško.

Prvo, virusna aktivnost "Staljina" lako je određena od strane najpopularnijih protuvirusnih programa. Drugo, zlonamjerni program potpuno je samouništen nakon uvođenja koda, što je lako izračunati kao razlika između trenutnog datuma i datuma osnivanja SSSR-a, 1922.12.30.

Stručnjaci savjetuju korisnike da ne paniču i prije svega ažuriraju anti-virusne baze podataka ili instaliraju najnoviju inačicu jednog od popularnih antivirusnih programa, ako računalo iz nekog razloga i dalje nema pouzdanu zaštitu.

Nije nužno smiriti se mislima da je vrlo lako nositi se s StalinLocker / StalinScreamer - nema jamstva da napadači neće staviti u mrežu više "naprednih" modifikacija zlonamjernog programa. Stoga ne zaboravite na pravodobno ažuriranje protuvirusnog softvera.

Ako se infekcija računala sa sustavom Windows 10 i dalje dogodila, ni u kojem slučaju ne plaćaju napadače! Pokušajte unijeti kôd, izračunavajući ga pomoću gore opisanog algoritma. Ako naiđete na "lukav" modifikaciju blokera i kod ne radi, bolje je odmah isključiti računalo i zatražiti pomoć od stručnjaka.