近日,Canthink網絡攻防研究所發現了一款名為StalinLocker(斯大林鎖匠)或StalinScreamer的新開發中的screenlocker / wiper(屏鎖),
只有在10分鐘內輸入代碼,否則受感染計算機上驅動器的內容就將被刪除。在運行時,它將顯示以下圖片,在播放蘇聯國歌的同時顯示倒計時,直至文件被全部刪除。
在此任務中時,StalinLocker將執行以下操作:
然後StalinLocker將顯示上述鎖定屏幕,其中包含10分鐘的倒計時,直至用戶輸入正確代碼或設備數據被清空。據Canthink網絡安全研究員表示,此代碼是由當前日期扣去1922.12.30這個執行日期而得出的。在用戶輸入正確代碼後,StalinLocker將退出並刪除自動運行。
輸入代碼來源
要是沒有在倒計時變為零前輸入代碼,screenlocker將自行刪除其計算機上找到的驅動器號上的所有文件,包括從A到Z的所有驅動器及任何可訪問的內容,如下所示。
源代碼刪除驅動器上A-Z的文件
雖然此款screenlocker目前還在開發中,但很容易被製成可行的狀態。值得一提的是,大多數安全廠商都通過定義或啟發式方法來檢測這種情況,所以請確保安裝了防病毒程序並更新到最新版本。
分享到:
閱讀更多 網絡安全焦點 的文章
