Biztonsági szakértők egy teljesen újfajta vírust azonosítottak, ami nemcsak működésében rendhagyó, de abban is, hogy a Szovjetunió egykori vezetője, Joseph Stalin előtt tiszteleg. A „Stalin Locker” néven emlegetett kártevő az eszköz megfertőzése után Ezért nem is nevezhető hagyományos értelemben zsarolóvírusnak, hiszen nem követel váltságdíjat, helyette viszont az őrületbe kergeti a felhasználót.
Ha a visszaszámláló nem lenne önmagában stresszes élmény, a zárolt piros képernyőn még Sztálin feje is ott díszeleg, miközben a rendelkezésre álló tíz percben a Szovjetunió himnusza szól a háttérben.
StalinLocker / StalinScreamer sample: https://t.co/turcpk4oVx
When run, it drops and plays in the background a file called "USSR_Anthem.mp3".
It gives 600+60 seconds to enter the key, else, it will wipe all it can (code for that on 2nd screenshot).@BleepinComputer @demonslay335 pic.twitter.com/bDpIKbS1ja— MalwareHunterTeam (@malwrhunterteam) May 14, 2018
A kártevőt felfedező MalwareHunterTeam szerint a feloldókód nem is olyan bonyolult, ha vágjuk a történelmet, az alábbi dátumot kell beütniük az áldozatoknak, hogy ismét használhassák a zárolt eszközt: 12/30/1922. Ekkor alakult meg a Szovjet Szocialista Köztársaságok Szövetsége (USSR).
A zsarolóvírusokon belül különleges csoportot képeznek az ilyen jellegű programok, hiszen nem váltságdíjat követelnek bitcoinban a fájlok feloldásáért cserébe, a készítők célja pedig nem a haszonszerzés. A StalinLocker például a történelmi dátumot akarja, és láthatóan csak a hecc kedvéért készült, de korábban már olyan kártevőket is azonosítottak, amik arra kényszerítették a felhasználót, hogy játsszon egy órát a PUBG nevű játékkal, vagy egy japán játékkal.
A szakértők vizsgálata szerint a StalinLocker kódja még kezdetleges, tesztelési fázisban lehet (ezért is sikerült könnyen megfejteni a feloldókulcsot), és később nagyobb károkat okozhat a windowsos eszközök tulajdonosainak. Még egy nyomós ok arra, hogy mindenki használjon naprakész vírusirtót, és ne nyisson meg mindenféle gyanús emailt.
