Wirus błąka się po Europie: złośliwy program "Stalin" "wydziera" komputery

MalwareHunterTeam, firma specjalizująca się w zabezpieczeniach antywirusowych, poinformowała na Twitterze o nowym zagrożeniu dla milionów komputerów użytkowników. Chodzi o malware StalinLocker / StalinScreamer.

Nazwany sowieckim przywódcą, wygaszacz ekranu łatwo omija wbudowaną ochronę Windows 10, blokuje procesy systemowe, wyświetla obraz Stalina, traci hymn ZSRR (USSR_Anthem.mp3) ... i wymusza pieniądze w duchu najdzikszej odmiany kapitalizmu.

Jeśli kod nie zostanie wprowadzony w ciągu dziesięciu minut, złośliwy program rozpocznie usuwanie plików ze wszystkich dysków PC w kolejności alfabetycznej. Każde kolejne ponowne uruchomienie redukuje czas potrzebny na trzykrotne wprowadzenie kodu odblokowującego.

Wirus zacznie usuwać pliki z komputera, jeśli użytkownik nie ma czasu na wprowadzenie kodu w ciągu 10 minut

Jednak nie wszystko jest takie straszne. Sądząc po kodzie programu wyodrębnionym przez ekspertów MalwareHunterTeam, wirus jest wciąż rozwijany, chociaż na ostatnim etapie. Użytkownicy mają czas na przygotowanie. Jednak radzenie sobie ze StalinLockerem nie jest trudne.

Po pierwsze, aktywność wirusowa "Stalina" jest łatwo określona przez większość popularnych programów antywirusowych. Po drugie, złośliwy program jest całkowicie samozniszczalny po wprowadzeniu kodu, który łatwo obliczyć jako różnicę między bieżącą datą a datą powstania ZSRR, 1922.12.30.

Eksperci doradzają użytkownikom, aby nie wpadali w panikę, a przede wszystkim aktualizowali antywirusowe bazy danych lub instalowali najnowszą wersję jednego z popularnych programów antywirusowych, jeśli komputer z jakiegoś powodu nadal nie ma niezawodnej ochrony.

Nie trzeba się uspokajać myślą, że łatwo jest poradzić sobie ze StalinLocker / StalinScreamer - nie ma gwarancji, że atakujący nie wprowadzą do sieci bardziej "zaawansowanych" modyfikacji szkodliwego programu. Dlatego nie zapominaj o szybkiej aktualizacji oprogramowania antywirusowego.

Jeśli infekcja komputera z systemem Windows 10 nadal się odbyła, w żadnym wypadku nie zapłacić atakującym! Spróbuj wprowadzić kod, obliczając go za pomocą algorytmu opisanego powyżej. Jeśli napotkasz bardziej "przebiegłą" modyfikację blokera, a kod nie działa, lepiej natychmiast wyłączyć komputer i poprosić o pomoc specjalistów.