导语:如果你的电脑屏幕上出现了以下界面,千万不要以为是一款什么游戏的广告。 这是Canthink网络安全攻防实验室新发现的一个名为“StalinLocker (斯大林锁屏者)”或“StalinScreamer (斯大林尖叫者) ”的勒索软件。如果用户未在黑客规定的时间内(

Img405566578.jpg

如果你的电脑屏幕上出现了以下界面,千万不要以为是一款什么游戏的广告。

d6b475a5b3564c5791752b203eba2afb.jpeg

这是Canthink网络安全攻防实验室新发现的一个名为“StalinLocker (斯大林锁屏者)”或“StalinScreamer (斯大林尖叫者) ”的勒索软件。如果用户未在黑客规定的时间内(10分钟内)输入正确的密码,该软件就会在十分钟之后删除被感染设备的全部文件和数据。

攻击过程还原

简单地说,当电脑被感染后,受害者需要在大约10分钟的规定时间内输入正确密码。而在此期间,显示屏的画面将被替换成狂人斯大林的头像,同时播放苏联国歌进入倒计时,直到用户输入正确密码为止。

在感染用户的设备后,StalinLocker先会执行以下操作。

2.jpg

然后StalinLocker将会进行锁屏,其中包含10分钟的倒计时。要是没有在10分钟内输入正确代码,screenlocker将自行删除计算机上找到的驱动器号上的所有文件,包括从A到Z的所有分区硬盘的所有内容。

3.jpg

碰到这种情况怎么办?

Canthink的研究人员通过分析,这个勒索软件还在研发之中。所以目前还不是很普及,攻击力也不是很强,所以用户一定要把杀毒软件及时更新。另外,根据研究,正确的密码很可能是被感染电脑的中毒日期减去苏联成立的日期(1922年12月30日)后所得的差值。用户在输入正确的密码后,病毒会退出并删除自动运行的程序。在用户输入正确密码后,StalinLocker将停止运行并退出。

源链接

Hacking more

...