تم اكتشاف رانسومواري جديد يسمى StalinLocker ، أو StalinScreamer ، والذي يعطي ضحايا الهجوم 10 دقائق لوضع رمز إلغاء القفل الصحيح ، وإذا لم يتمكنوا من القيام بذلك ، فإنه يمحو جميع البيانات الموجودة على الجهاز المصاب.
لا يطالب رانسومواري في الواقع بأي فدية ، بخلاف الشرط الممنوح لفتح جهاز الضحية.
سميت باسم جوزيف ستالين ، الزعيم الراحل للاتحاد السوفياتي ، البرامج الضارة تشيد به عن طريق عرض شاشة حمراء مع صورة ستالين ، جنبا إلى جنب مع نشيد اتحاد الجمهوريات الاشتراكية السوفياتية في الخلفية ، عندما يتولى StalinLocker الكمبيوتر و 10 دقيقة يبدأ العد التنازلي.
تم اكتشاف برنامج Ransomware بواسطة MalwareHunterTeam ، والذي شرح على تويتر كيفية عمل البرامج الضارة وكيفية معرفة الرمز لإلغاء قفل الجهاز الذي تم قفله.
StalinLocker / StalinScreamer sample: virustotal.com/en/file/853177…
When run, it drops and plays in the background a file called "USSR_Anthem.mp3".
It gives 600+60 seconds to enter the key, else, it will wipe all it can (code for that on 2nd screenshot).@BleepinComputer @demonslay335
وفقا لهم ، يمكن تخمين الكود عن طريق طرح تاريخ البرامج الخبيثة التي تم تشغيلها بحلول 30/12/1922 ، وهو التاريخ الذي يمثل أساس الاتحاد السوفياتي.
There is no help on that picture about the key as I see...
See screenshot for how the key is calculated.
n = current date when the sample is executed
dt = 1922.12.30
So the key is: n - dt in days.
ويبدو أن هذه الأداة الفدية ، بخلاف غيرها ، تركز بحتة على تدمير بيانات المستخدم لأنها لا تطالب بأي فدية في بيتكوين أو بطرق أخرى ولكنها ببساطة تحاول محو جميع البيانات إذا لم تتحقق الشروط. إذا كان المستخدم يدخل بشكل صحيح في التعليمات البرمجية ، ومع ذلك ، يتم إلغاء تأمين الملفات دون أي مشكلة.
تشبه البرامج الضارة السابقة التي أجبرت الضحايا على لعبة Battlegrounds الخاصة بـ PlayerUnknown لمدة ساعة لإلغاء قفل أجهزتهم ، ولكن على خلاف StalinLocker ، لم تهدد محو بيانات الضحية.
حاليًا ، StalinLocker في مرحلة اختبار ولكن يمكن أن يتحول إلى مشكلة كبيرة لمستخدمي نظام التشغيل Windows بمجرد خروجه.