Összefoglaló
Az Encryptoraas trójai megpróbál a már eddig is nagyon komoly károkat okozó zsaroló programok babérjaira törni. Sajnos mindezt a felhasználók kárára teszi, akik biztonsági mentés hiányában talán soha nem kaphatják vissza a fertőzött rendszereken tárolt értékes állományaikat.
Leírás
Az Encryptoraas dokumentumokat, képeket, de még PHP-állományokat is képes használhatatlanná tenni. Amikor a titkosítási folyamataival végez, akkor egyrészt megjelenít egy szöveges fájlt, amiben közli a követeléseit. Másrészt pedig az alapértelmezett web böngészőben megnyit egy weboldalt, amelyen a váltságdíj kifizetésére ad lehetőséget.
A váltságdíj kifizetése ezúttal sem javasolt, hiszen nincs garancia arra, hogy a fizetés megtörténte után valóban megérkezik a dekódoláshoz szükséges kulcs.
Technikai részletek:
1. Létrehozza a következő állományt:
%SystemDrive%readme_liesmich_encryptor_raas.txt
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun[RANDOM CHARACTERS]=”%SystemDrive% /SkipReg”
3. Egy kiterjesztéslista alapján felkutatja a titkosítandó állományokat.
4. A feltárt fájlokat lekódolja.
5. Megjelenít egy szöveges állományt, amelyben közli a követeléseit.
6. Az alapértelmezett böngészőben letölt egy weboldalt.
Megoldás
- Az elkódolt állományok visszaállítása biztonsági mentésekből lehetséges.
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
Támadás típusa
Manipulation of dataSecurity bypass (Biztonsági szabályok megkerülése)
Trójai
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu