近日,Canthink网络攻防研究所发现了一款名为StalinLocker(斯大林锁匠)或StalinScreamer的新开发中的screenlocker / wiper(屏锁),只有在10分钟内输入代码,否则受感染计算机上驱动器的内容就将被删除。在运行时,它将显示以下图片,在播放苏联国歌的同时显示倒计时,直至文件被全部删除。

在此任务中时,StalinLocker将执行以下操作:

然后StalinLocker将显示上述锁定屏幕,其中包含10分钟的倒计时,直至用户输入正确代码或设备数据被清空。据Canthink网络安全研究员表示,此代码是由当前日期扣去1922.12.30这个执行日期而得出的。在用户输入正确代码后,StalinLocker将退出并删除自动运行。

输入代码来源

要是没有在倒计时变为零前输入代码,screenlocker将自行删除其计算机上找到的驱动器号上的所有文件,包括从A到Z的所有驱动器及任何可访问的内容,如下所示。

源代码删除驱动器上A-Z的文件

虽然此款screenlocker目前还在开发中,但很容易被制成可行的状态。值得一提的是,大多数安全厂商都通过定义或启发式方法来检测这种情况,所以请确保安装了防病毒程序并更新到最新版本

 

声明:本文来自网络安全焦点,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。