Вымогатель StalinLocker отображает жертве Сталина и удаляет все файлы
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Вымогатель StalinLocker отображает жертве Сталина и удаляет все файлы

Олег Иванов 16 Мая 2018 - 08:24
...
Вымогатель StalinLocker отображает жертве Сталина и удаляет все файлы

Эксперты обнаружили новый вымогатель-вайпер, который отображает жертве Сталина и воспроизводит гимн СССР. Вредонос также дает пользователю 10 минут, показывая обратный отсчет, в течение которых жертве нужно ввести правильный код. Если код не будет введен, вымогатель попытается удалить содержимое всех дисков на компьютере.

Вредоносная программа получила имя StalinLocker или StalinScreamer, после запуска она выполняет следующие шаги:

  • Извлекает файл USSR_Anthem.mp3 в каталог %UserProfile%\AppData\Local и воспроизводит его. Гимн практически идентичен тому, что размещен на YouTube, однако качество гораздо хуже.
  • Копирует себя как %UserProfile%\AppData\Local\stalin.exe и создает пункт автозапуска под названием «Stalin», который запускает блокировку экрана и вайпер при входе пользователя.
  • Создает файл %UserProfile%\AppData\Local\fl.dat, в который записывает значение — текущее количество секунд, разделенное на 3. Таким образом, каждый раз при запуске обратный отсчет будет значительно меньше.
  • Пытается завершить процессы Explorer.exe, taskmgr.exe и другие, кроме Skype или Discord.
  • Пытается создать запланированную задачу под названием «Driver Update», которая будет запускать Stalin.exe — отвечающий за эту часть код в настоящее время выдает ошибки.

После выполнения всех этих шагов StalinLocker отображает экран блокировки с 10-минутным обратным отсчетом. Либо вы введете правильный код, либо ваши файлы будут полностью удалены. Специалистам удалось высчитать, что этот код генерируется путем вычитания из текущей даты (когда вайпер был запущен) дату 1922.12.30.

Если пользователь ведет правильный код, вайпер завершит работу и удалит пункт автозапуска.

Если же пользователь не введет нужный код, вредоносная программа попытается удалить все файлы, найденные на всех дисках, подключенных к компьютеру. Для этого вымогатель будет перебирать в алфавитном порядке буквы, которые назначаются дискам: от A до Z.

Этот вредонос данный момент все еще находится в разработке, но злоумышленники могут легко его доработать. К счастью, большинство антивирусных продуктов детектируют этот вымогатель.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты
Екатерина Быстрова 17 Апреля 2026 - 10:46
Уязвимости программ Общее Защита персональных данных
Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
База данных клиентов Tutu.ru 2022 года оказалась в открытом доступе
Новость
База данных клиентов Tutu.ru 2022 года оказалась в открытом...
Meta обвинили в обмане пользователей о приватности WhatsApp
Новость
Meta обвинили в обмане пользователей о приватности WhatsApp
Firefox 148 даст пользователям выбор: с ИИ или без него
Новость
Firefox 148 даст пользователям выбор: с ИИ или без него

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.