Global Preloader
Noticia Internacional
(15/May/2018) Como protegerse del malware que es capaz de vaciar un equipo en 10 minutos

Como protegerse del malware que es capaz de vaciar un equipo en 10 minutos

Malware StalinLocker es capaz de borrar un equipo en solo 10 minutos.

Este malware también conocido como StalinScreamer es capaz de vaciar un equipo en apenas 10 minutos. Este es el tiempo que da para que la víctima ingrese un código que evite el borrado, ya que cobra dinero a cambio de no formatear el equipo. Una de sus características es que no afecta únicamente al disco duro principal, sino a todas las unidades conectadas a ese sistema. Analiza todas las unidades y las borra. Mientras se ejecuta este malware, muestra una imagen de Stalin, así como reproduce el himno de la Unión Soviética, con una cuenta regresiva. Una vez que pasa el tiempo marcado, comienza el borrado de archivos.

Sin duda se trata de algo que perjudica seriamente a los usuarios. Quizás no haya algo peor en el mundo de la seguridad informática que perder los datos y archivos importantes. A fin de cuentas, si un equipo está infectado por cualquier variedad de malware y únicamente envía adware o lo ralentiza, tiene solución. Corregir un borrado de información es más complejo.

Su funcionamiento es el siguiente:

Una vez se ejecuta, lo primero que hace es extraer un archivo denominado USSR_Anthem.mp3 en la carpeta %UserProfile%\AppData\Local y lo reproduce. Crea un ejecutable en la carpeta %UserProfile%\AppData\Local\stalin.exe que denomina Stalin. Esto inicia el bloqueador de pantalla cuando el usuario encienda el sistema. Además crea un archivo que actúa como cuenta regresiva. Lo hace en %UserProfile%\AppData\Local\fl.dat. Si un usuario vuelve a iniciar el programa, el tiempo se divide por 3. Intenta finalizar diferentes procesos en el equipo y crea una tarea denominada “Actualización del controlador”, que inicia Stalin.exe.

Como se ha mencionado, StalinLocker mostrará una cuenta regresiva de 10 minutos y se ejecutará si no ingresamos el código. Si se introduce el código correcto, cesará el proceso de borrado. De lo contrario eliminará todos los datos en cada una de las unidades conectadas a ese equipo.

Para protegernos lo primero que hay que tener en cuenta es que para este tipo de malware casi siempre se requiere la interacción del usuario. Por ello hay que sospechar de cualquier archivo extraño que llegue a nuestro equipo y nunca ejecutarlo. Intentar siempre eliminarlos y utilizar algún antivirus.