Gyöngyi
5 °C
14 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Itt a kommunista zsarolóprogram: az időnket lopja, nem a pénzünket

2018.05.18. 10:14

Van az a szakállas vicc, hogy milyen a KGST címere? Zöld mezőben hét sovány tehén egymást feji. Nagyjából hasonló szellemi színvonalon mozog a StalinLocker nevű zsarolóvírus. Haszna nincs, mert pénzt keresni nem lehet vele, de totális megsemmisítéssel fenyegetőzik, és hosszú távon az őrületbe kerget. (Ennyiben tényleg analóg a róla elnevezett politikai rendszerrel.)

Na de mi ez a StalinLocker? Műfaji besorolását tekintve kártékony program, azaz malware, mivel ellehetetleníti a számítógép működését. Kézenfekvő lenne ransomware-nek, azaz zsarolóvírusnak címkézni, mivel azokhoz hasonlóan ez is a számítógép merevlemezének üresre törlésével fenyeget. Csakhogy a StalinLocker nem kér váltságdíjat: ehelyett

lezárja a képernyőt, feltűnik Sztálin arcképe (vörösen világító szemekkel), megszólal a szovjet himnusz elindul egy visszaszámlálás, és ha nem írjuk be a kódot tíz percen belül, törli az összes fájlt a gépünkről.

DdKYMb4WsAAnjEA

A begépelendő kód – 19221230 – egyébként egy dátum; a Szovjetunió megalapításának dátuma.

Miután feltelepül a gépre, a StalinLocker

  • kicsomagolja a USSR_Anthem.mp3 (ez a himnusz) és a stalin.exe fájlokat;
  • egy automatikus futtatást kreál a gépen; ez aktiválja a képernyőzárat és a törlőszoftvert (wiper);
  • létrehoz egy fl.dat fájlt, ami felülírja a visszaszámlálásból hátralévő időt, és hárommal elosztja; vagyis minden visszaszámlálás után egyre kevesebb időnk marad;
  • megkísérli a Skype és a Discord leállítását;
  • leállítja az explorer.exe és a taskmgr.exe folyamatokat;
  • megkísérli az ütemezett feladatok közé becsempészni a stalin.exe futtatását, miközben meghajtóprogram-frissítésnek (Driver Update) álcázza magát;
  • és ezen a ponton szerencsére össze is omlik.

A StalinLocker mostani formájában nem jelent komoly fenyegetést, csak bosszúságot. A wiper sajnos működik: ha nem gépeljük be a kódot időben, A-tól Z-ig törölni fogja a fájlokat a gépről. Szerencsére az antivírus szoftverek legfrissebb verziói még időben megcsípik: jó eséllyel sose fogunk találkozni vele. Különben ülhetünk a gép előtt, és pötyöghetjük a kódot szakadatlanul, amíg tarkón nem lő minket Lavrentyij Berija.

(Bleeping Computer)