Inicio de zonavirus, antivirus
SATINFO

STALINLOCKER : El nuevo malware que borra los equipos en 10 minutos

msc hotline sat
miércoles, 16 de mayo de 2018

STALINLOCKER : El nuevo malware que borra los equipos en 10 minutos







Existen muchas variedades de malware que comprometen los sistemas de los usuarios. Podemos encontrarnos virus, troyanos, mineros ocultos de criptomonedas y otras muchas amenazas. Todas ellas pueden llegar a comprometer cualquier sistema operativo. No hay ninguno que esté exento de sufrir estos problemas. Hay algunos que pueden inundar el sistema con adware publicitario, ralentizar el equipo, etc. Pero si hay algo que puede llegar a afectar mucho a los usuarios, es el borrado de datos. Hoy nos hacemos eco de un nuevo malware, StalinLocker, que es capaz de borrar un equipo en solo 10 minutos.



StalinLocker, el malware que borra un equipo en 10 minutos



StalinLocker es un malware también conocido como StalinScreamer. La peligrosidad reside en que es capaz de vaciar un equipo en apenas 10 minutos. Este es el tiempo que da para que la víctima ingrese un código que evite el borrado. Es decir, cobra por ese dinero a cambio de no formatear el equipo.



No afecta únicamente al disco duro principal, sino a todas las unidades conectadas a ese sistema. Analiza todas las unidades y las borra. Mientras se ejecuta este malware, muestra una imagen de Stalin, así como reproduce el himno de la Unión Soviética, con una cuenta atrás. Una vez pasa ese tiempo marcado, comienza el borrado de archivos.



Sin duda se trata de algo que perjudica seriamente a los usuarios. Quizás no haya algo peor en el mundo de la seguridad informática que perder los datos y archivos importantes. A fin de cuentas, si un equipo está infectado por cualquier variedad de malware y únicamente envía adware o lo ralentiza, tiene solución. Corregir un borrado de información es más complejo.



Cómo funciona StalinLocker



Una vez se ejecuta, lo primero que hace es extraer un archivo denominado USSR_Anthem.mp3 en la carpeta %UserProfile%\AppData\Local y lo reproduce.



Crea un ejecutable en la carpeta %UserProfile%\AppData\Local\stalin.exe que denomina Stalin. Esto inicia el bloqueador de pantalla cuando el usuario encienda el sistema.



Además crea un archivo que actúa como cuenta atrás. Lo hace en %UserProfile%\AppData\Local\fl.dat. Si un usuario vuelve a iniciar el programa, el tiempo se divide por 3.



Intenta finalizar diferentes procesos en el equipo y crea una tarea denominada “Actualización del controlador”, que inicia Stalin.exe.



Como hemos mencionado, StalinLocker mostrará una cuenta regresiva de 10 minutos y se ejecutará si no ingresamos el código. Si se introduce el código correcto, cesará el proceso de borrado. De lo contrario eliminará todos los datos en cada una de las unidades conectadas a ese equipo.





StalinLocker, el nuevo malware



Cómo protegernos de StalinLocker



Ahora bien, ¿cómo podemos protegernos de StalinLocker? Lo primero que hay que tener en cuenta es que para este tipo de malware casi siempre se requiere la interacción del usuario. Por ello hay que sospechar de cualquier archivo extraño que llegue a nuestro equipo y nunca ejecutarlo. Intentar siempre eliminarlos y utilizar algún antivirus.



Precisamente esto, un antivirus, es lo primero que hay que ejecutar para evitar este problema. Según los investigadores de seguridad, la mayoría de los antivirus reconocen este malware. Eso sí, hay que tenerlos actualizados a la última versión. De esta manera podremos combatirlo. Una buena idea es contar con programas y herramientas de seguridad.





Ver información original al respecto en Fuente:

https://www.redeszone.net/2018/05/15/stalinlocker-vaciar-equipo-10-minutos/







Informe del analisis de virustotal al respecto:

https://www.virustotal.com/es/file/853177d9a42fab0d8d62a190894de5c27ec203240df0d9e70154a675823adf04/analysis/



saludos



ms, 16-5-2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2018 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto