พบมัลแวร์ StalinLocker ไล่ลบไฟล์ผู้ใช้หากไม่สามารถกรอกโค้ดที่ถูกต้อง

MalwareHunter ได้พบมัลแวร์ที่มีพฤติกรรมการทำลายล้างและล็อกหน้าจอที่ชื่อ Stalinlocker หรือ StalinScreamer โดยจะให้เวลาเหยื่อ 10 นาทีเพื่อกรอกโค้ดให้ถูกต้องเพื่อหยุดการทำงาน มิเช่นนั้นจะลบไฟล์บนไดร์ฟของเครื่อง นอกจากนี้ในขณะที่รันอยู่ยังมีการเล่นเพลงชาติของสหภาพสาธารณรัฐสังคมนิยมโซเวียตพร้อมทั้งแสดงรูปหน้าจอเป็น Stalin จากนั้นก็จะนับถอยหลังไปเรื่อยๆ รอลบไฟล์

credit : Bleepingcomputer.com

จากการศึกษาพฤติกรรมสิ่งที่พบคือ

  • มีการแตกไฟล์ชื่อ USSR_Anthem.mp3 ใน ‘%UserProfile%\AppData\Local ‘
  • ทำการคัดลอกตัวเองไปยัง ‘%UserProfile%\AppData\Local\ชื่อ stalin.exe’ และสร้างไฟล์ Autorun ขึ้นมาเพื่อเริ่มการทำลายล้างและเปลี่ยนภาพหน้าจอเมื่อผู้ใช้ล็อกอินเข้าสู่คอมพิวเตอร์
  • สร้าง fl.dat ใน ‘%UserProfile%\AppData\Local’ และเขียนจำนวนของวินาทีที่เหลืออยู่
  • พยายามจบโปรเซสนอกเหนือจาก Skype และ Discord
  • ปิดโปรเซสของ Explorer.exe และ Taskmgr.exe
  • สร้างตารางงานที่ชื่อ ‘Driver Update’ เพื่อเรียกใช้งาน Stalin.exe
credit : Bleepingcomputer

ทางทีมงาน MalwareHunter ค้นพบว่าโค้ดที่ให้ใส่นั้นเกิดจากการลบวันที่ปัจจุบันด้วย 1922.12.30 หากผู้ใช้งานตีโจทย์นี้ได้มันก็จะออกจากการทำลายล้างพร้อมทั้งลบ Autorun ทิ้งด้วย โดยอันที่จริงแล้วมันตั้งใจที่จะลบไฟล์ทั้งหมดที่อยู่ในแต่ละไดร์ฟที่พบบนคอมพิมเตอร์เลยทีเดียว ซึ่งมันจะเริ่มทำจากอักษร A ถึง Z ของไดร์ฟตามโค้ดด้านบน อย่างไรก็ตามผู้ให้บริการด้านความมั่นคงปลอดภัยส่วนใหญ่สามารถป้องกันได้ดังนั้นอย่าลืมติดตั้ง Antivirus ไว้เสมอ

ที่มา : https://www.bleepingcomputer.com/news/security/stalinlocker-deletes-your-files-unless-you-enter-the-right-code/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

ขอเชิญร่วมอบรมฟรี “Workshop เส้นทางสู่นักเจาะระบบ” เรียนรู้พื้นฐานสู่สายอาชีพ Cybersecurity [23-24 ก.ค. 2022]

พลาดไม่ได้สำหรับผู้ที่สนใจเริ่มต้นหรือย้ายสายอาชีพเข้าสู่วงการ Cybersecurity ที่กำลังมาแรง กับงานอบรมฟรี "Workshop เส้นทางสู่นักเจาะระบบ" ในวันเสาร์ที่ 23 และวันอาทิตย์ที่ 24 ก.ค. 2022 ณ BITEC ห้อง Silk 1-2 เพื่อปูพื้นฐานทางเทคนิคด้านการเจาะระบบและการตรวจสอบความมั่นคงปลอดภัยเบื้องต้น (Ethical Hacking & Security) และสัมผัสประสบการณ์การทำงานในสายงานด้านนี้ด้วยตนเอง เป็นการเปิดโอกาสสำหรับก้าวแรกสู่สายงานด้านนี้โดยเฉพาะ พร้อมให้สามารถนำความรู้ไปประยุกต์ใช้ในสายงานของตนเองได้