Surprise trójai

2016. március 24. 05:00

CH azonosító

CH-13126

Angol cím

Surprise ransomware

Felfedezés dátuma

2016.03.22.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
TeamViewer
Windows

Érintett verziók

Windows Microsoft
TeamViewer

Összefoglaló

Egy új Windows operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Leírás

A kártevő különlegessége, hogy az eddigi fertőzésekből megállapítható, hogy a TeamViewer programon keresztül települ a surprise.exe fájl.

A program működése során .surprise kiterjesztést ad a titkosított fájloknak, majd a lentebbi fájlokat hozza létre.

%Desktop%DECRYPTION_HOWTO.Notepad
%Desktop%surprise.ba
%Desktop%Encrypted_Files.Notepad

Megoldás

Használjon offline biztonsági mentést.

Hivatkozások

Egyéb referencia: www.bleepingcomputer.com
Egyéb referencia: www.heise.de

Legfrissebb sérülékenységek

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

CVE-2021-41277 – Metabase GeoJSON API Local File Inclusion Sebezhetőség

CVE-2024-9465 – Palo Alto Networks Expedition SQL Injection sérülékenysége

CVE-2024-9463 – Palo Alto Networks Expedition OS Command Injection sérülékenység

CVE-2024-10914 – D-Link DNS-320, DNS-320LW, DNS-325, DNS-340L NAS termékek sérülékenysége

CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége

CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége

CVE-2024-43451 – NTLM Hash Sebezhetőség

CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége

CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége

Tovább a sérülékenységekhez »

Surprise trójai