Összefoglaló
Trojan.Cryptolocker.I egy olyan trójai, amely titkosítja a fájlokat a fertőzött számítógépen, majd megkérdezi a felhasználót, hogy megvásárolja-e a dekódoláshoz szükséges jelszót.
Leírás
Futtatásnál a trójai létrehozza a következő állományokat: [PATH TO TROJAN]Locker.exe
A trójai létrehozza az alábbi regisztrációs bejegyzést:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”CLock” = “[PATH TO TROJAN]Locker.exe”
A következőkben a trójai titkosítja az állományokat a fertőzött számítógépen, és hozzáadja a következő kiterjesztést az összes fájlhoz: ._clf
A trójai “váltságdíj” üzeneteket jelenít meg az dekódoláshoz szükséges információkkal.
Ezután a trójai csatlakozik a távoli helyhez, és letölti a kulcsot, ami a visszafejtéshez szükséges:
- clredirect.no-ip.net
- www.wnzo.nl/modules/tmp/
- clredirect.ddns.net
Ez a trójai is a már ismert, Cryptographic Locker családhoz tartózik.
Támadás típusa
Crypthographical (Titkosítás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com