Cyber Security

StalinLocker Fidye Yazılımı

StalinLocker fidye yazılımı kurbanlarına 10 dakika içerisinde doğru kodu girmeleri için süre tanıyor. Eğer kodu yanlış girerseniz sabit diskinizdeki tüm dosyaları acımasızca siliyor!

MalwareHunterTeam tarafından keşfedilen fidye yazılımı çalıştırıldığında UserProfileAppDataLocal dizinine kopyalanan sovyet ulusal marşı mp3 ses dosyasını çalıyor. Kötü amaçlı fidye yazılımı kendisini stalin.exe adıyla kopyalayarak çalıştırıldığında ekranı kilitleyen ve silme işlemini başlatan bir exe dosyası oluşturuyor. Ayrıca oluşturulan UserProfileAppDataLocalfl.dat dosyası ile bilgisayar her yeniden başlatıldığında kod girmek için kalan süreyi burada tutuyor. “Sürücü güncellemesi” adı ile zamanlanmış bir görev oluşturarak tekrar çalışmayı tetikliyor.

Kötü amaçlı fidye yazılımı sisteminize bulaştığında ve aktif hale geldiğinde karşınıza bir kilit ekranı ve 10 dakikalık bir zamanlayıcı geliyor. Eğer böyle bir ekran ile karşılaşırsanız girmeniz gereken kod mevcut tarihten 30/12/1922 tarihini çıkararak elde edilen koddur. Doğru kod girildiğinde ise StalinLocker sisteminizden otomatik olarak kaldırılıyor.

Eğer geri sayım sıfıra ulaşırsa ve doğru kod girilmezse sabit sürücünüzdeki tüm dosyalar siliniyor.

Bu tür zararlı yazılımlardan korunmanın en iyi yolu ise çok katmanlı ATAGÜC’ü kullanmaktır..