Összefoglaló
A Cryptolocker trójai legújabb, “AA”-betűjelű variánsa jelent meg.
Leírás
A Cryptolocker.AA egy olyan trójai, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
Futáskor titkosítja a következő kiterjesztésekkel rendelkező állományokat:
- .txt
- .jpg
- .jpe
- .gif
- .png
- .jpeg
- .avi
- .mp3
- .mp4
- .ppt
- .pptx
- .xls
- .xlsx
- .QBB
- .QBW
- .QDB
- .doc
- .docx
- .docm
- .zip
- .rar
- .7z
- .wps
- .php
- .ssh
- .key
- .psd
- .tc
- .dwg
- .wpd
- .rtf
- .raw
- .pst
- .wmv
- .mpeg
- .mpg
- .mov
- .m4v
- .mkv
- .vhd
- .vmdk
- .vdi
- .vbox
A titkosított állományok .LOCKED kiterjesztést kapnak.
Létrehozza az alábbi állományt, melynek tartalma egy figyelmeztető üzenet, amelyben a fájlok visszakódolását pénz (bitcoin rendszeren keresztül történő) átutalásához köti.
- %AllUsersProfile%DesktopPayment-Instructions.html
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
- Használjon offline biztonsági mentést!
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool
Támadás típusa
TrójaiHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com