作者:上犹日期:
返回目录:文件问题
勒索病毒的正猖狂,最近,又有一种新型电脑病毒被发现,该病毒在感染后,电脑界面会被替换成双眼发光的斯大林,同时无限循环播放苏联国歌。你必须在10分钟内输入正确密码,否则硬盘全部数据都会被清空。
你可以选择紧急切断电源,但是重新开机后,依然要面对桌面上斯大林的激光凝视。此外,病毒创建了%UserProfile% AppData Local fl.dat文件,它的作用是,每次重新启动计算机,你用于输入密钥的时间就会被扣除掉一部分。
在此任务中时,病毒将执行以下操作:
- 将“USSR_Anthem.mp3”文件解压缩到%UserProfile%\ AppData \ Local文件夹并播放。
- 它会将自己复制到%UserProfile%\ AppData \ Local \ stalin.exe并创建一个名为“Stalin”的自启动项。
- 它将创建%UserProfile%\ AppData \ Local \ fl.dat,并将当前剩余的秒数除以3。因此,每次启动程序时,倒计数都会大幅度减少。
- 尝试终止除Skype或Discord之外的进程。
- 终止Explorer.exe和taskmgr.exe。
- 尝试创建名为“Driver Update”的计划任务以启动Stalin.exe。这部分密码目前是错误的。
- 该病毒的注册表启动入口为:
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Stalin %UserProfile%\AppData\Local\stalin.exe
用户在输入正确的密码后,病毒会退出并删除自动运行的程序。不幸的是,如果在规定时间内用户没能找到正确密码的话,这个病毒会按照字母A到Z的顺序扫描每一个硬盘分区中的每一个文件,然后删除。
这是一款名为“斯大林封锁者(StalinLocker)”或“斯大林尖叫(StalinScreamer)”的新型锁屏病毒。正确的密码是被感染电脑的中毒日期减去苏联成立的日期(1922年12月30日)后所得的差值。
它可以通过远程桌面协议、电子邮件、垃圾邮件、恶意附件、欺诈下载,漏洞、网络注入、虚假更新、重新打包感染的安装程序等方式传播。
目前大多数杀毒软件都可以查杀,请及时更新病毒库。还是要建议大家养成良好的安全习惯:
1、安装专业的反病毒软件,并及时更新病毒库。
2、不要轻易点开邮件中的附件,一定要保存后扫描,确认无毒后再打开。
3、不要去非官方网站下载软件。
4、对系统和数据进行整体的备份,以便在需要的时候进行恢复和还原。
5、备份切不可放在本机,应遵循备份的321原则,即保留三份数据副本,存放在两种不同的介质上,其中一份在异地。