Así puedes protegerte del último malware que es capaz de vaciar un equipo en 10 minutos

Escrito por Javier Jiménez

Existen muchas variedades de malware que comprometen los sistemas de los usuarios. Podemos encontrarnos virus, troyanos, mineros ocultos de criptomonedas y otras muchas amenazas. Todas ellas pueden llegar a comprometer cualquier sistema operativo. No hay ninguno que esté exento de sufrir estos problemas. Hay algunos que pueden inundar el sistema con adware publicitario, ralentizar el equipo, etc. Pero si hay algo que puede llegar a afectar mucho a los usuarios, es el borrado de datos. Hoy nos hacemos eco de un nuevo malware, StalinLocker, que es capaz de borrar un equipo en solo 10 minutos.

StalinLocker, el malware que borra un equipo en 10 minutos

StalinLocker es un malware también conocido como StalinScreamer. La peligrosidad reside en que es capaz de vaciar un equipo en apenas 10 minutos. Este es el tiempo que da para que la víctima ingrese un código que evite el borrado. Es decir, cobra por ese dinero a cambio de no formatear el equipo.

No afecta únicamente al disco duro principal, sino a todas las unidades conectadas a ese sistema. Analiza todas las unidades y las borra. Mientras se ejecuta este malware, muestra una imagen de Stalin, así como reproduce el himno de la Unión Soviética, con una cuenta atrás. Una vez pasa ese tiempo marcado, comienza el borrado de archivos.

Sin duda se trata de algo que perjudica seriamente a los usuarios. Quizás no haya algo peor en el mundo de la seguridad informática que perder los datos y archivos importantes. A fin de cuentas, si un equipo está infectado por cualquier variedad de malware y únicamente envía adware o lo ralentiza, tiene solución. Corregir un borrado de información es más complejo.

Cómo funciona StalinLocker

Una vez se ejecuta, lo primero que hace es extraer un archivo denominado USSR_Anthem.mp3 en la carpeta %UserProfile%\AppData\Local y lo reproduce.

Crea un ejecutable en la carpeta %UserProfile%\AppData\Local\stalin.exe que denomina Stalin. Esto inicia el bloqueador de pantalla cuando el usuario encienda el sistema.

Además crea un archivo que actúa como cuenta atrás. Lo hace en %UserProfile%\AppData\Local\fl.dat. Si un usuario vuelve a iniciar el programa, el tiempo se divide por 3.

Intenta finalizar diferentes procesos en el equipo y crea una tarea denominada “Actualización del controlador”, que inicia Stalin.exe.

Como hemos mencionado, StalinLocker mostrará una cuenta regresiva de 10 minutos y se ejecutará si no ingresamos el código. Si se introduce el código correcto, cesará el proceso de borrado. De lo contrario eliminará todos los datos en cada una de las unidades conectadas a ese equipo.

StalinLocker, el nuevo malware

Cómo protegernos de StalinLocker

Ahora bien, ¿cómo podemos protegernos de StalinLocker? Lo primero que hay que tener en cuenta es que para este tipo de malware casi siempre se requiere la interacción del usuario. Por ello hay que sospechar de cualquier archivo extraño que llegue a nuestro equipo y nunca ejecutarlo. Intentar siempre eliminarlos y utilizar algún antivirus.

Precisamente esto, un antivirus, es lo primero que hay que ejecutar para evitar este problema. Según los investigadores de seguridad, la mayoría de los antivirus reconocen este malware. Eso sí, hay que tenerlos actualizados a la última versión. De esta manera podremos combatirlo. Una buena idea es contar con programas y herramientas de seguridad.

Fuente > Bleeping Computer