Jácint
16 °C
31 °C

Itt a kommunista zsarolóprogram: az időnket lopja, nem a pénzünket

2018.05.18. 10:14

Van az a szakállas vicc, hogy milyen a KGST címere? Zöld mezőben hét sovány tehén egymást feji. Nagyjából hasonló szellemi színvonalon mozog a StalinLocker nevű zsarolóvírus. Haszna nincs, mert pénzt keresni nem lehet vele, de totális megsemmisítéssel fenyegetőzik, és hosszú távon az őrületbe kerget. (Ennyiben tényleg analóg a róla elnevezett politikai rendszerrel.)

Na de mi ez a StalinLocker? Műfaji besorolását tekintve kártékony program, azaz malware, mivel ellehetetleníti a számítógép működését. Kézenfekvő lenne ransomware-nek, azaz zsarolóvírusnak címkézni, mivel azokhoz hasonlóan ez is a számítógép merevlemezének üresre törlésével fenyeget. Csakhogy a StalinLocker nem kér váltságdíjat: ehelyett

lezárja a képernyőt, feltűnik Sztálin arcképe (vörösen világító szemekkel), megszólal a szovjet himnusz elindul egy visszaszámlálás, és ha nem írjuk be a kódot tíz percen belül, törli az összes fájlt a gépünkről.

DdKYMb4WsAAnjEA

A begépelendő kód – 19221230 – egyébként egy dátum; a Szovjetunió megalapításának dátuma.

Miután feltelepül a gépre, a StalinLocker

  • kicsomagolja a USSR_Anthem.mp3 (ez a himnusz) és a stalin.exe fájlokat;
  • egy automatikus futtatást kreál a gépen; ez aktiválja a képernyőzárat és a törlőszoftvert (wiper);
  • létrehoz egy fl.dat fájlt, ami felülírja a visszaszámlálásból hátralévő időt, és hárommal elosztja; vagyis minden visszaszámlálás után egyre kevesebb időnk marad;
  • megkísérli a Skype és a Discord leállítását;
  • leállítja az explorer.exe és a taskmgr.exe folyamatokat;
  • megkísérli az ütemezett feladatok közé becsempészni a stalin.exe futtatását, miközben meghajtóprogram-frissítésnek (Driver Update) álcázza magát;
  • és ezen a ponton szerencsére össze is omlik.

A StalinLocker mostani formájában nem jelent komoly fenyegetést, csak bosszúságot. A wiper sajnos működik: ha nem gépeljük be a kódot időben, A-tól Z-ig törölni fogja a fájlokat a gépről. Szerencsére az antivírus szoftverek legfrissebb verziói még időben megcsípik: jó eséllyel sose fogunk találkozni vele. Különben ülhetünk a gép előtt, és pötyöghetjük a kódot szakadatlanul, amíg tarkón nem lő minket Lavrentyij Berija.

(Bleeping Computer)