MARU001
 今月に入り、新たな荒手のマルウェアは見つかりました。このマルウェアはロシア製ということで、とても狂暴なマルウェアのようです。
 今回発見されたマルウェアはStalinLocker、またはStalinScreamerと呼ばれるマルウェアでランサムウェア同様にスクリーンをロックするものです。
 このマルウェアはランサムウェアとは違い、身代金を要求するものではありません。破壊活動を目的とした狂暴なマルウェアです。

 このマルウェアに感染すると、特定のコードを制限時間内に入力しないと速攻で破壊活動を行うといったものです。
 このマルウェアの活動内容は次のようなものとなります。StalinLocker、またはStalinScreamerに感染すると、名前の通り、ロシアのスターリンの画面が出てきます。
StalinLocker

 この画面は出てくるとソ連の国歌が流れ、10分間のカウントダウンが始まります。このカウントダウン内にある特定のコードを入力しなければなりません。この特定コードは感染した日付から1922年12月30日を引いた日数です。これを10分以内に導き出して入力しなければなりません。このコードが正しい場合は破壊活動は停止します。しかし、カウントダウンがゼロになっってしまうと、すべてのドライブのファイルを削除してしまいます。

 StalinLockerは次のアクションを実行します。

  1.  %USERPROFILE%\のAppData \localフォルダに「USSR_Anthem.mp3」ファイルを展開し、再生します。このファイルはロシアの国歌で、以下のYoutubeと同じように品質の悪いものが流れます。


2.
%UserProfile%\ AppData \ Local \ stalin.exeに自身をコピーし、ユーザーがコンピュータにログインしたときにスクリーンロック/ワイパーを起動する「Stalin」という自動実行を作成します。   

3.%USERPROFILE%\のAppData \local\にfl.datを作成し、現在の秒数を3で割った値を書き込みます。プログラムを起動するたびに、カウントダウンは大幅に少なくなります。

4.
SkypeまたはDiscord以外のプロセスを終了させます。
5.Explorer.exeのとTaskmgr.exeを終了させます。
6.
Stalin.exeを起動するために、「Driver Update」というスケジュールされたタスクを作成しようとします。コードのこの部分は現在、エラーを投げているようです。



 現在、ほとんどのセキュリティベンダーは定義や経験則を使ってこのマルウェアを検出していますので、アンチウィルスプログラムがインストールされ、最新の定義に更新するようにしてください。