这是Canthink网络安全攻防实验室新发现的一个名为“StalinLocker (斯大林锁屏者)”或“StalinScreamer (斯大林尖叫者) ”的勒索软件。如果用户未在黑客规定的时间内(10分钟内)输入正确的密码,该软件就会在十分钟之后删除被感染设备的全部文件和数据。
攻击过程还原
简单地说,当电脑被感染后,受害者需要在大约10分钟的规定时间内输入正确密码。而在此期间,显示屏的画面将被替换成狂人斯大林的头像,同时播放苏联国歌进入倒计时,直到用户输入正确密码为止。
在感染用户的设备后,StalinLocker先会执行以下操作。
然后StalinLocker将会进行锁屏,其中包含10分钟的倒计时。要是没有在10分钟内输入正确代码,screenlocker将自行删除计算机上找到的驱动器号上的所有文件,包括从A到Z的所有分区硬盘的所有内容。
碰到这种情况怎么办?
Canthink的研究人员通过分析,这个勒索软件还在研发之中。所以目前还不是很普及,攻击力也不是很强,所以用户一定要把杀毒软件及时更新。另外,根据研究,正确的密码很可能是被感染电脑的中毒日期减去苏联成立的日期(1922年12月30日)后所得的差值。用户在输入正确的密码后,病毒会退出并删除自动运行的程序。在用户输入正确密码后,StalinLocker将停止运行并退出。
原文发布时间为:2018-05-19
本文来自云栖社区合作伙伴“嘶吼网”,了解相关信息可以关注“嘶吼网”。