Összefoglaló
A Symantec biztonsági cég egy újabb zsaroló kártevőt fedezett fel, amelyre Serpico névvel hivatkoznak.
Leírás
Futáskor létrehozza az alábbi könyvtárat:
%UserProfile%SerpicoEbben az alábbi fájlokat:
Ebben az alábbi fájlokat:
%UserProfile%SerpicoSerpico.exe
%UserProfile%SerpicoTaskManager.exe
%UserProfile%Serpicobg.jpg
%UserProfile%Serpicosound.wav
Majd a következő registry bejegyzést:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftESENTProcessTaskManagerDEBUG”Trace Level” = “”
Ezt követően titkosítja az alábbi kiterjesztésű fájlokat a számítógépen:
.3ds .acbl .all .backup .bak .bmp .BMP .cab .cdr .cer .cpr .crt .csv .dat .dbf .der .doc .docx .dwg .eps .GIF .gif .ibd .ibz .iso .jpeg .JPEG .jpg .JPG .mdb .mdf .myd .pdf .php .png .PNG .ppt .pptx .psb .psd .pst .rar .rns .s3db .sql .sqlite .sqlitedb .tar .tar.bz2 .txt .xls .xlsx .xlt .xltx .xml .zip
Ha ezzel végzett, csatlakozik egy távoli kiszolgálóhoz:
[http://]serpico.netai.net/generate/inde[REMOVED]
Végezetül egy zsaroló üzenetet jelenít meg, amelyben tudatja a felhasználóval a váltságdíj fizetéssel kapcsolatos információkat.
Megoldás
- Jelenleg a titkosított fájlok visszafejtésére nincs lehetőség és nincs információ a kártevő terjedési módjáról.
- Használjon offline biztonsági mentést.
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
- Használjon naprakész vírusirtót és tűzfalat.
Támadás típusa
Crypthographical (Titkosítás)Ransomware
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com