Cryptolocker.AX trójai

CH azonosító

CH-13456

Angol cím

Cryptolocker.AX trojan

Felfedezés dátuma

2016.07.20.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft

Összefoglaló

A Cryptolocker.AX trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Leírás

Az eddigi változataihoz képest némileg visszafogottabb abból a szempontból, hogy milyen típusú állományokat tesz használhatatlanná. Ez a verziója leginkább az Office alkalmazásokkal készült fájlokat titkosítja le. Ezek mellett a képekben, a multimédiás tartalmakban, valamint a tömörített fájlokban is komoly károkat képes okozni.

A Cryptolocker.AX nem jelenít meg feltűnő üzenetablakokat. Ehelyett minden mappába bemásol egy fájlt, amelyet ha a felhasználó megnyit, akkor értesülhet a követelésekről.

Technikai részletek:

1. Létrehozza a következő állományokat:

%App Data%/Local/Temp/Quest Software/PowerGUI/[véletlenszerű karakterek]/fixed.ps1
[…]_HELP_instructions.html

2. Felkutatja, majd titkosítja az alábbi kiterjesztésekkel rendelkező fájlokat:
.docx
.xls
.pdf
.xlsx
.mp3
.jpeg
.jpg
.txt
.rtf
.doc
.rar
.zip
.psd
.tif
.wma
.gif
.bmp
.ppt
.pptx
.docm
.xlsm
.wmv
.avi
.wav
.mp4
.7z

3. A kompromittált állományok kiterjesztéséhez hozzáfűzi a .locky kifejezést.

4. Minden olyan mappába, amelyben legalább egy fájlt titkosított, bemásolja a következő fájlt:
[…]_HELP_instructions.html

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »