StalinLocker Wiper

O StalinLocker Wiper é muitas vezes citado como um ransomware ou um Trojan de bloqueio de tela. Os analistas de segurança do PC observaram pela primeira vez o StalinLocker Wiper na terceira semana de maio de 2018. Parece que o StalinLocker Wiper está em desenvolvimento atualmente, pois há vários aspectos do malware StalinLocker Wiper que parecem inacabados. O StalinLocker Wiper possui características associadas aos aos Trojans criados para excluir dados dos computadores das vítimas. O StalinLocker Wiper também tem características de um malware projetado para bloquear o acesso aos computadores da vítima. É claro que o StalinLocker Wiper foi projetado para assediar os usuários de computador, de modo que tomando certas precauções você pode evitar o StalinLocker Wiper e outras ameaças deste tipo.

O StalinLocker Wiper pode Deletar os Seus Dados

A maneira mais comum de distribuir o StalinLocker Wiper é através do uso de mensagens de e-mail de phishing e atualizações falsas e corrompidas para plug-ins de navegador da Web ou plataformas de terceiros, tais como o Java e o Flash. O StalinLocker Wiper representa uma séria ameaça porque o StalinLocker Wiper foi projetado para apagar completamente os dados da vítima. Assim que o StalinLocker Wiper realizar o seu ataque, as vítimas perderão dados importantes permanentemente.

Como o StalinLocker Wiper Realiza o Seu Ataque

O StalinLocker Wiper ameaça as vítimas com a exclusão permanente dos seus dados se um "código de desarmamento" não for inserido em uma janela da tela de bloqueio. O StalinLocker Wiper é executado na forma de um arquivo executável chamado staline.exe, armazenado no diretório AppData. Quando o StalinLocker Wiper realiza o seu ataque, o StalinLocker Wiper oferece uma janela de programa em tela cheia, que inclui uma foto de Josef Stalin e reproduz um arquivo MP3 chamado USSR_Anthem.mp3 enquanto exibe a mensagem. O StalinLocker Wiper é temático e gira em torno de Stalin e da União Soviética, e parece que, de alguma forma, usa alguma mensagem nacionalista soviética no seu ataque. A mensagem contida na tela de bloqueio do StalinLocker Wiper diz:

'Победа социализма в нашей стране обеспечена
Ундамент социалистической экономики завершен
Реальность нашего производственного плана - это миллионы трудящихся творящие новую жизнь.
И. Сталин.'

O que se segue é a mensagem acima traduzida para o português:

'A vitória do socialismo no nosso país está garantida
A fundação da economia socialista está completa
A realidade do nosso plano de produção é de milhões de pessoas que estão criando uma nova vida.
J. Stalin'.

A vítima tem onze minutos para inserir um código de desarmamento, na forma de uma sequência de números. Para chegar à seqüência correta, a vítima deve subtrair 1922.12.30 da data atual. Esses números correspondem a 30 de dezembro de 1922, a data em que a União Soviética foi estabelecida após a Revolução Russa. A falha em inserir o código de desarme correto faz com que o StalinLocker Wiper exclua os dados da vítima limpando todas as unidades locais. O StalinLocker Wiper também encerrará todos os processos do Windows Explorer e do Gerenciador de Tarefas do Windows quando for executado. Parece que o StalinLocker Wiper foi projetado para assediar especificamente os usuários de computador através de sua tela de bloqueio, ao contrário de outros Trojans que realizam esses ataques para pedir o pagamento de um resgate e gerar receita dessa forma, às custas dos usuários de computador.

Protegendo os Seus Dados contra Ameaças como o StalinLocker Wiper

A melhor proteção contra ameaças como o StalinLocker Wiper é ter backups dos arquivos. Se houver backups adequados no lugar certo, não há necessidade de lidar com o assédio do StalinLocker Wiper e outros tipos de ameaças, pois os arquivos podem ser recuperados facilmente. Você deve impedir que o StalinLocker Wiper seja instalado, usando um software de segurança de renome e a tecnologia anti-spam. Existem muitas variantes dessas ameaças, que podem incluir ameaças que solicitam que a vítima jogue um videogame ou insira uma seqüência aleatória para remover a tela de bloqueio. Em vários casos, a inicialização no Modo de Segurança pode impedir que a ameaça seja carregada por tempo suficiente para que um programa de segurança seja executado no computador afetado.