STALINLOCKER : El nuevo malware que borra los equipos en 10 minutos

Existen muchas variedades de malware que comprometen los sistemas de los usuarios. Podemos encontrarnos virus, troyanos, mineros ocultos de criptomonedas y otras muchas amenazas. Todas ellas pueden llegar a comprometer cualquier sistema operativo. No hay ninguno que esté exento de sufrir estos problemas. Hay algunos que pueden inundar el sistema con adware publicitario, ralentizar el equipo, etc. Pero si hay algo que puede llegar a afectar mucho a los usuarios, es el borrado de datos. Hoy nos hacemos eco de un nuevo malware, StalinLocker, que es capaz de borrar un equipo en solo 10 minutos.

StalinLocker, el malware que borra un equipo en 10 minutos

StalinLocker es un malware también conocido como StalinScreamer. La peligrosidad reside en que es capaz de vaciar un equipo en apenas 10 minutos. Este es el tiempo que da para que la víctima ingrese un código que evite el borrado. Es decir, cobra por ese dinero a cambio de no formatear el equipo.

No afecta únicamente al disco duro principal, sino a todas las unidades conectadas a ese sistema. Analiza todas las unidades y las borra. Mientras se ejecuta este malware, muestra una imagen de Stalin, así como reproduce el himno de la Unión Soviética, con una cuenta atrás. Una vez pasa ese tiempo marcado, comienza el borrado de archivos.

Sin duda se trata de algo que perjudica seriamente a los usuarios. Quizás no haya algo peor en el mundo de la seguridad informática que perder los datos y archivos importantes. A fin de cuentas, si un equipo está infectado por cualquier variedad de malware y únicamente envía adware o lo ralentiza, tiene solución. Corregir un borrado de información es más complejo.

Cómo funciona StalinLocker

Una vez se ejecuta, lo primero que hace es extraer un archivo denominado USSR_Anthem.mp3 en la carpeta %UserProfile%\AppData\Local y lo reproduce.

Crea un ejecutable en la carpeta %UserProfile%\AppData\Local\stalin.exe que denomina Stalin. Esto inicia el bloqueador de pantalla cuando el usuario encienda el sistema.

Además crea un archivo que actúa como cuenta atrás. Lo hace en %UserProfile%\AppData\Local\fl.dat. Si un usuario vuelve a iniciar el programa, el tiempo se divide por 3.

Intenta finalizar diferentes procesos en el equipo y crea una tarea denominada “Actualización del controlador”, que inicia Stalin.exe.

Como hemos mencionado, StalinLocker mostrará una cuenta regresiva de 10 minutos y se ejecutará si no ingresamos el código. Si se introduce el código correcto, cesará el proceso de borrado. De lo contrario eliminará todos los datos en cada una de las unidades conectadas a ese equipo.

StalinLocker, el nuevo malware

Cómo protegernos de StalinLocker

Ahora bien, ¿cómo podemos protegernos de StalinLocker? Lo primero que hay que tener en cuenta es que para este tipo de malware casi siempre se requiere la interacción del usuario. Por ello hay que sospechar de cualquier archivo extraño que llegue a nuestro equipo y nunca ejecutarlo. Intentar siempre eliminarlos y utilizar algún antivirus.

Precisamente esto, un antivirus, es lo primero que hay que ejecutar para evitar este problema. Según los investigadores de seguridad, la mayoría de los antivirus reconocen este malware. Eso sí, hay que tenerlos actualizados a la última versión. De esta manera podremos combatirlo. Una buena idea es contar con programas y herramientas de seguridad.

Ver información original al respecto en Fuente:

Informe del analisis de virustotal al respecto:

saludos

ms, 16-5-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies