Ransomcrypt trójai

CH azonosító

CH-11424

Angol cím

Trojan.Ransomcrypt.M

Felfedezés dátuma

2014.07.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Microsoft Windows operációs rendszerek

Összefoglaló

Ransomcrypt.M egy olyan trójai, amely titkosítja a fájlokat a fertőzött számítógépen, és arra kéri a felhasználókat, hogy fizessenek azok dekódolásáért.

Leírás

A trójai egy e-mail mellékleteként érkezik.

Amikor a trójai fut, létrehozza az alábbi fájlokat:

  • %SystemDrive%tmpiuoepdjjfi
  • %SystemDrive%tmpcapcha
  • %SystemDrive%tmpRar.exe
  • %SystemDrive%tmpbmrsa.exe
  • %SystemDrive%tmpshpka.msk
  • %SystemDrive%tmpz.exe
  • %SystemDrive%tmpmoar.exe
  • %SystemDrive%tmpx.bat
  • %SystemDrive%tmppar.cmd
  • %SystemDrive%tmprsa.bat
  • %SystemDrive%tmppgmttc.exe
  • %SystemDrive%tmphello.bat
  • %SystemDrive%tmphello.exe
  • %SystemDrive%tmprurim.exe
  • %SystemDrive%tmppublic.txt
  • %SystemDrive%tmpdrivers.cmd
  • %SystemDrive%tmprsa.000

 

A trójai csomagok összes fáljai egy jelszóval védett RAR állományba kerülnek.

  • .jpg
  • .JPG
  • .jpeg
  • .JPEG
  • .doc
  • .DOC
  • .docx
  • .DOCX
  • .txt
  • .TXT
  • .pdf
  • .PDF
  • .tif
  • .TIF
  • .dbf
  • .DBF
  • .eps
  • .EPS
  • .psd
  • .PSD
  • .cdr
  • .CDR
  • .mbd
  • .MBD
  • .dxb
  • .xml
  • .XML
  • .xls
  • .XLS
  • .xls
  • .xXLSX
  • .dwg
  • .DWG
  • .mdf
  • .MDF
  • .mdb
  • .MDB
  • .zip
  • .ZIP
  • .rar
  • .RAR
  • .cdx
  • .CDX
  • .wps
  • .WPS
  • .rtf
  • .RTF
  • .1CD
  • .1cd
  • .4db
  • .4dd
  • .adp
  • .ADP
  • .XLD
  • .wdb
  • .str
  • .STR
  • .pdm
  • .PDM
  • .ppt
  • .crw
  • .dxg
  • .ptx
  • .odp
  • .PEK
  • .sps
  • .SPS
  • .pst
  • .raf
  • .pdd
  • .mdf
  • .srw
  • .raw

 

Megoldás

Vírusirtó szoftverek frissítésének naprakészen tartása.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »