StalinLocker fidye yazılımı kurbanlarına 10 dakika içerisinde doğru kodu girmeleri için süre tanıyor. Eğer kodu yanlış girerseniz sabit diskinizdeki tüm dosyaları acımasızca siliyor!
MalwareHunterTeam tarafından keşfedilen fidye yazılımı çalıştırıldığında UserProfileAppDataLocal dizinine kopyalanan sovyet ulusal marşı mp3 ses dosyasını çalıyor. Kötü amaçlı fidye yazılımı kendisini stalin.exe adıyla kopyalayarak çalıştırıldığında ekranı kilitleyen ve silme işlemini başlatan bir exe dosyası oluşturuyor. Ayrıca oluşturulan UserProfileAppDataLocalfl.dat dosyası ile bilgisayar her yeniden başlatıldığında kod girmek için kalan süreyi burada tutuyor. “Sürücü güncellemesi” adı ile zamanlanmış bir görev oluşturarak tekrar çalışmayı tetikliyor.
Kötü amaçlı fidye yazılımı sisteminize bulaştığında ve aktif hale geldiğinde karşınıza bir kilit ekranı ve 10 dakikalık bir zamanlayıcı geliyor. Eğer böyle bir ekran ile karşılaşırsanız girmeniz gereken kod mevcut tarihten 30/12/1922 tarihini çıkararak elde edilen koddur. Doğru kod girildiğinde ise StalinLocker sisteminizden otomatik olarak kaldırılıyor.
Eğer geri sayım sıfıra ulaşırsa ve doğru kod girilmezse sabit sürücünüzdeki tüm dosyalar siliniyor.
StalinLocker kötü amaçlı yazılımın şuan için herhangi bir para ya da iletişim talebi bulunmuyor. Bu sebeple daha önce görünen herhangi bir locker yazılımı versiyonları ile benzeşmiyor. Eğer StalinLocker sisteminize bulaşırsa yapabileceğiniz en iyi şey bilgisayarınızı kapatmak ve temizleyebilecek biri ile iletişime geçmek.
Bu tür zararlı yazılımlardan korunmanın en iyi yolu ise çok katmanlı internet güvenlik yazılımları kullanmaktır.
Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More
Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More
Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More
Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More
Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More
Elektronik posta kullanımında bir çok teknoloji karşımıza çıkıyor. Web üzerinden e-postalarınızı kontrol ettiğiniz gibi bunun… Read More
