StalinLocker Ransomware

StalinLocker Ransomware

 

StalinLocker - რომელიც სულ რამდენიმე თვის წინ გამოჩნდა ინტერნეტ სივრცეში აღმოფხვრილია.
როგორც ექსპერტები განმარტავენ ვირუსი მთლიანად კრიპტავდა კომპიუტერს შიფრავდა ყველა ფაილს და ავტომატურ რეჟიმში ირთვებოდა СССР ჰიმნი.

მკვლევარებმა განაცხადეს, რომ სტალინ ლოკერი მომხმარებელს მხოლოდ 10 წუთს აძლევს კოდის შეყვანისთვის, ხოლო თუ კოდი არ არის შეყვანილი, იწყება ყველა მოცულობის შინაარსის ამოშლას.

როგორ არის გავრცელებული ვირუსი, ექსპერტები არ ამბობენ. ცნობილია, რომ ინფექციის შემდეგ, StalinLocker ასრულებს თავად UserProfile% AppData \ Local \ stalin.exe- ს და გადაეცემა autorun- ს, როგორც სტალინი, რის შემდეგაც იგი იწყებს მუშაობას, ეკრანის ბლოკავს და ინფიცირებულ სისტემაში ყველა ჩანაწერს შლის.

ვირუსი ასევე ქმნის %Profile% AppData \ Local \ fl.dat ფაილს. Locker ცდილობს ყველა პროცესის აღმოფხვრას Skype და Discord გარდა, Explorer.exe- ისა და taskmgr.exe- ს, ასევე ცდილობს შექმნას დაგეგმილი განახლების ამოცანა Stalin.exe- ს დასაწყებად, თუმცა, ამ ფუნქციის თანახმად, მკვლევარებმა განაცხადეს რომ კვლავ სავსეა შეცდომებით ვირუსი, სწორედ ეს შეცდომები გახდა მიზეზი შეემუშავებინათ და შიფრის მოსახსნელად საჭირო პროდუქტი


 

http://bit.ly/CSGAPPS