Вірус блукае па Еўропе: шкоднасная праграма "Сталін" "раскулачваць" кампутары

Кампанія MalwareHunterTeam, якая спецыялізуецца на антывіруснай бяспекі, паведаміла ў Twitter пра новую пагрозу для кампутараў мільёнаў карыстальнікаў. Гаворка ідзе аб шкоднасным ПА StalinLocker / StalinScreamer.

Названы імем савецкага правадыра блакавальнік экрана лёгка абыходзіць убудаваную абарону Windows 10, блакуе сістэмныя працэсы, выводзіць на экран малюнак Сталіна, прайграе гімн СССР (файл USSR_Anthem.mp3) ... і вымагае грошы ў духу самой дзікай разнавіднасці капіталізму.

Калі не ўвесці код на працягу дзесяці хвілін, шкоднасная праграма пачынае выдаляць файлы з усіх дыскаў ПК ў алфавітным парадку. Кожная наступная перазагрузка памяншае час на ўвядзенне кода разблакоўкі ў тры разы.

Вірус пачне выдаляць файлы з кампутара, калі карыстальнік не паспее ўвесці код на працягу 10 хвілін

Аднак не ўсё так страшна. Мяркуючы па здабытаму экспертамі MalwareHunterTeam праграмнаму коду, вірус яшчэ знаходзіцца ў распрацоўцы, хоць і на фінальнай стадыі. У карыстачоў ёсць час падрыхтавацца. Зрэшты, справіцца са StalinLocker нескладана.

Па-першае, вірусная актыўнасць "Сталіна" лёгка вызначаецца большасцю папулярных антывірусаў. Па-другое, шкоднасная праграма цалкам самоуничтожается пасля ўвядзення кода, які лёгка вылічыць як розніцу паміж бягучай датай і датай заснавання СССР, 1922.12.30.

Эксперты раяць карыстальнікам не панікаваць і перш за ўсё абнавіць антывірусныя базы або ўсталяваць апошнюю версію аднаго з папулярных антывірусаў, калі на кампутары па якой-небудзь прычыне яшчэ няма надзейнай абароны.

Не варта супакойваць сябе думкай, што справіцца са StalinLocker / StalinScreamer даволі проста - няма ніякіх гарантый, што зламыснікі не выкладуць у сетку больш "прасунутыя" мадыфікацыі шкоднаснай праграмы. Таму не варта забываць аб своечасовым абнаўленні антывіруснага ПА.

Калі ж заражэнне кампутара з Windows 10 усё-ткі адбылося, ні ў якім разе не плаціце зламыснікам! Паспрабуйце ўвесці код, разлічыўшы яго па апісаным вышэй алгарытму. Калі сутыкнецеся з больш "хітрай" мадыфікацыяй блакавальнікі і код не спрацуе, лепш неадкладна выключыць ПК і звярнуцца па дапамогу да спецыялістаў.

Глядзіце відэа: Suspense: Wet Saturday - August Heat (Можа 2024).