Összefoglaló
Egy új zsaroló kártevő jelent meg, amely nem csak a dokumentum fájlokat igyekszik titkosítani, hanem közkedvelt játékszoftverekhez tartozó komponenseket, fájlokat is, sőt magát az alkalmazást használhatatlanná teheti.
Leírás
A zsaroló dialógus címsorában a “Cryptolocker-v3” jelenik meg, ami csak megtévesztés, és pl. a decryptolocker.com-on található eszköz nem fog segíteni a fertőzés megszüntetésében. Bizonyos variánsok esetén ismert a titkosítás feloldásának módja.
A kártevő az AppDataRoaming könyvtárba másolja magát.
- C:UsersAdministratorAppDataRoamingiylipul.exe
- C:UsersAdministratorAppDataRoamingkey.dat
- C:UsersAdministratorAppDataRoaminglog.html
Néhány érintett játékszoftver:
- Bethesda Softworks settings file
- F.E.A.R. 2 game
- Steam NCF Valve Pak
- Call of Duty
- EA Sports
- Unreal 3
- Unity scene
- Assassin’s Creed game
- Skyrim animation
- Bioshock 2
- Leagues of Legends
- DAYZ profile file
- RPG Maker VX RGSS
- World of Tanks battle
- Minecraft mod
- Unreal Engine 3 game file
- Starcraft saved game
- S.T.A.L.K.E.R. game file
- Dragon Age Origins game
Megoldás
- Készítsen offline biztonsági mentést
- Használjon naprakész vírusírtó szoftvert
Támadás típusa
RansomwareHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.malwaretips.org
Egyéb referencia: nakedsecurity.sophos.com
Egyéb referencia: www.webroot.com
Egyéb referencia: blogs.cisco.com
