พบมัลแวร์ StalinLocker ไล่ลบไฟล์ผู้ใช้หากไม่สามารถกรอกโค้ดที่ถูกต้อง
MalwareHunter ได้พบมัลแวร์ที่มีพฤติกรรมการทำลายล้างและล็อกหน้าจอที่ชื่อ Stalinlocker หรือ StalinScreamer โดยจะให้เวลาเหยื่อ 10 นาทีเพื่อกรอกโค้ดให้ถูกต้องเพื่อหยุดการทำงาน มิเช่นนั้นจะลบไฟล์บนไดร์ฟของเครื่อง นอกจากนี้ในขณะที่รันอยู่ยังมีการเล่นเพลงชาติของสหภาพสาธารณรัฐสังคมนิยมโซเวียตพร้อมทั้งแสดงรูปหน้าจอเป็น Stalin จากนั้นก็จะนับถอยหลังไปเรื่อยๆ รอลบไฟล์ credit : Bleepingcomputer.com จากการศึกษาพฤติกรรมสิ่งที่พบคือ มีการแตกไฟล์ชื่อ USSR_Anthem.mp3 ใน ‘%UserProfile%\AppData\Local ‘ ทำการคัดลอกตัวเองไปยัง ‘%UserProfile%\AppData\Local\ชื่อ stalin.exe’ และสร้างไฟล์ Autorun ขึ้นมาเพื่อเริ่มการทำลายล้างและเปลี่ยนภาพหน้าจอเมื่อผู้ใช้ล็อกอินเข้าสู่คอมพิวเตอร์ สร้าง fl.dat ใน ‘%UserProfile%\AppData\Local’ และเขียนจำนวนของวินาทีที่เหลืออยู่ พยายามจบโปรเซสนอกเหนือจาก Skype และ Discord ปิดโปรเซสของ Explorer.exe และ Taskmgr.exe สร้างตารางงานที่ชื่อ ‘Driver Update’ เพื่อเรียกใช้งาน Stalin.exe ทางทีมงาน MalwareHunter ค้นพบว่าโค้ดที่ให้ใส่นั้นเกิดจากการลบวันที่ปัจจุบันด้วย 1922.12.30 หากผู้ใช้งานตีโจทย์นี้ได้มันก็จะออกจากการทำลายล้างพร้อมทั้งลบ Autorun ทิ้งด้วย โดยอันที่จริงแล้วมันตั้งใจที่จะลบไฟล์ทั้งหมดที่อยู่ในแต่ละไดร์ฟที่พบบนคอมพิมเตอร์เลยทีเดียว ซึ่งมันจะเริ่มทำจากอักษร A ถึง…
