StalinLocker Ransomware

StalinLocker adlı bir fidye yazılım kurbanlarına gerekli kodu girmeleri için 10 dakika veriyor ve kurbanlardan fidye talep etmiyor.

StalinLockerHeader

Güvenlik araştırmacıları 1940-1950’lerde Sovyetler Birliği’nin tartışmalı lideri olan Joseph Stalin’i öven bir fidye yazılımı keşfetti.

“StalinLocker” adı verilen fidye yazılım normal bir fidye yazılım gibi hedef cihazdaki bütün dosyaları şifreliyor. Ancak StalinLocker’ın diğer fidye yazılımlardan farklı tarafı kurbanlara şifreyi açma kodunu girmek için yalnızca 10 dakika veriyor olması. Eğer kod 10 dakika içerisinde girilmezse şifrelenen dosyalar tek tek silinmeye başlıyor.

Bahsi geçen fidye yazılım bir cihaza bulaştıktan sonra cihazın ekranında kırmızı arka planlı bir Stalin görseli ve bu görselin üzerinde 10 dakikalık geri sayımın bulunduğu bir görüntü beliriyor. MalwareHunter tarafından keşfedilen fidye yazılımın aynı zamanda arka planda Sovyetler Birliği Marşı çaldığı belirlendi.

image

MalwareHunter takımına göre fidye yazılımın istediği kodu girebilmek için 30/12/1922 tarihini bilmek gerekiyor. Bu tarih Sovyet Sosyalist Cumhuriyetleri Birliği’nin (SSCB) temelini temsil ediyor.

Genellikle fidye yazılımlar bir sisteme bulaştıktan sonra dosyaları şifreler ve kurbandan dosyaları açmak için fidye talep eder. Ancak StalinLocker sadece kurbanların verilerine zarar vermek için geliştirilmiş. Çünkü herhangi bir fidye talep etmez ve Stalin’in görseli dışında kod hakkında bir ipucu vermez. Eğer şanslı bir kurban kodu bulup, 10 dakika içerisinde girebilirse StalinLocker şifrelediği dosyalara hiç zarar vermeden sorunsuzca kurbana geri verir.

MalwareHunter takımına göre StalinLocker henüz test aşamasında olan bir fidye yazılım ve gelecekte Windows tabanlı cihazlar için büyük bir tehdit haline gelebilir. Dolayısıyla kullandığınız cihazları sürekli güncel tutmayı ve güvenilir bir anti-virüs yazılımı kullanmayı unutmayın.