Összefoglaló
A Trojan.Ransomcrypt.G a Ransomcrypt trójai egy újabb változata, amely titkosít bizonyos fájlokat a fertőzött rendszeren.
Leírás
Csak bizonyos kiterjesztéssel rendelkező fájlokat titkosít, amelyeket a trójai binárisában található lista definiál. A titkosított fájlok egy extra, .OMG! kiterjesztést kapnak.
A fertőzött rendszeren egy “how to get data.txt” fájl található azon könyvtárakban, ahol titkosított fájlok vannak.
Ez a fájl arról tájékoztatja a felhasználót, hogy egy levelet kell küldenie a támadónak, mellékelve a szövegfájlt és néhány titkosított fájlt. A támadó a visszafejtett fájlokkal illetve azon utasításokkal válaszol, amelyben leírja, hogyan szerezhető meg az az “unlocker” eszköz, amellyel a felhasználó visszanyerheti a fájljait.
A korábbi változatokhoz képest a Ransomcrypt.G azt is közli a felhasználóval, hogy ha elküld egy levelet, akkor egy hónap múlva ingyen is megkaphatja azt a dekódoló programot, amellyel a fájlok helyreállíthatóak.
Megoldás
Frissítse a víruskereső adatbázisát.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.symantec.com
