Összefoglaló
A Cryptolocker.F egy olyan trójai, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja neki eladni a titkosítás feloldásához szükséges jelszót.
Működése során a trójai a többi verzióhoz hasonlóan véglegesen titkosít fájlokat, majd megfenyegeti a felhasználót hogy vásárolja meg a feloldáshoz szükséges kódot.
Leírás
A trójai program egy kéretlen levél csatolmányaként kerülhet a számítógépre.
Ha a trójai aktiválásra kerül, létrehozza a következő fájlokat: %Windir%[RANDOM FILE NAME].exe
Létrehozza a következő regisztrációs adatbázis bejegyzéseket:
- HKEY_CURRENT_USERSoftwareBit Torrent Application
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”kygxiuqw” = %Windir%[RANDOM FILE NAME].exe
Ez után titkosításra kerülnek a számítógépen tárolt állományok.
A titkosított állományok “.encrypted” kiterjesztést kapnak, és a mappákban létrejön egy “PLEASE_READ.txt ” fájl, ami azokat az intrukciókat tartalmazza amiknek a segítségével a felhasználó visszafejtheti az eredeti állományokat.
További információ az alábbi hivatkozásokon található:
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com