یه تیم امنیتی از  کشف بدافزاری که در ۱۰ دقیقه اطلاعات هارد شما رو پاک می کنه خبر داد.

این بدافزار جدید کشف شده، به قربانیان ۱۰ دقیقه زمان می دهد تا کد غیرفعال سازی باج افزار رو وارد کنن. اگه در این مدت کاربر نتونه کاری انجام بده اطلاعات ایشون پاک می شه.

کشف بدافزاری جدید به وسیله یه تیم امنیتی

این تیم امنیتی در مورد این بدافزار اعلام کردن که در زمان نفوذ به یه سیستم، سرود شوروی رو اجرا می کنه. این بدافزار یه فایل اجرایی به نام Stalin.exe داره که یه فایل Autorun با نام Stalin بوجود میاره و در ادامه صفحه نمایش رو قفل می کنه تا پروسه حذف اطلاعات رو شروع کنه.

این بدافزار تلاش می کنه به Taskmgr.exe و explorer.exe دسترسی یابد و با ایجاد یه روش زمان بندی شده به نام Dirve Update فایل Stalin.exe رو اجرا کنه.

چگونگی غیرفعال کردن بدافزار

وقتی بدافزار صفحه نمایش رو قفل کنه، یه تایمر ۱۰ دقیقه ای به کاربر نشون داده می شه و از کاربر خواسته می شه تا کدی رو وارد کنه. این کد از تفریق تاریخ روز با تاریخ ۱۹۲۲/۱۲/۳۰ بدست میاد. اگه کد درست وارد شه بدافزار خارج و فایل autorun رو حذف می کنه، در غیراینصورت بعد از پایان مهلت وقتی بدافزار همه فایل های موجود رو حذف می کنه.

این بدافزار هیچ درخواست مالی، راه ارتباطی و هیچ چیزی نمی خواهد. این بدافزار از شکل های جور واجور بدافزارهای شناخته شده نیس و اولین بار در روزای گذشته دیده شده. مارک جیمز، متخصص امنیتی عنوان کرده که این بدافزار طبیعتی داغون کننده داره و هدف اون گرفتن توجه رسانه ها هستش.

با وجود اینکه این بدافزار به دنبال کسب درآمد نیس اما بازم اثرات داغون کننده داره و بهتره سازمان ها این تهدید رو جدی بگیرن. متوسط کاربران نه توانایی دارن و نه تمایلی دارن که کد درست رو پیدا کنن. پس پاک شدن فایل ها معمولا انجام می شه.

منبع: تکراتو