Cryptolocker.J

CH azonosító

CH-11825

Angol cím

Cryptolocker.J

Felfedezés dátuma

2014.11.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 7, Windows Vista, Windows XP

Összefoglaló

A Cryptolocker “J” betűjelű variánsa az elődjei által kitaposott útra lépett, és a fertőzött számítógépen található állományok titkosításával, majd a felhasználó megzsarolásával próbálja pénzhez juttatni a terjesztőit. A trójaihoz egy kiterjesztéslista tartozik, amely alapján kiválogatja a manipulálandó fájlokat. Miután ezek titkosítását elvégzi, minden kompromittált állomány nevét kiegészíti egy e-mail címmel. Ezzel próbálja rávenni a felhasználót, hogy vegye fel a kapcsolatot a csalókkal.

A Cryptolocker.J a Windows Asztalának háttérképét is megváltoztatja. Különféle képeket helyez el, amelyek orosz nyelven közlik a felhasználóval, hogy mi is történt a számítógépével, illetve hogy miként dekódolhatja a fájljait.

A Cryptolocker.J az Indítópultba másolja be a saját fájljait, és ezzel éri el, hogy a Windows minden egyes újraindításakor be tudjon töltődni.

Leírás

1. Létrehozza a következő állományokat:
%UserProfile%Start MenuProgramsStartup[fájlnév].exe
%UserProfile%Start MenuProgramsStartup[fájlnév].bmp
%UserProfile%Application Data[fájlnév].bmp

2. Módosítja a regisztrációs adatbázis alábbi értékét:
HKEY_CURRENT_USERControl PanelDesktop”Wallpaper”=”%UserProfile%Application Data[fájlnév].bmp”

3.Titkosítja a következő kiterjesztésekkel rendelkező állományokat:
.jpg
.jpeg
.doc
.rtf
.xls
.zip
.db3
.rar
.7z
.kwm
.docx
.pdf
.arj
.csv
.xlsm
.key
.cer
.mpeg
.accdb
.psd
.mov
.odt
.ppt
.mdb
.dwg
.xml
.dt
.gsf
.pps
.ppt
.xls
.1cd
.dbf

4. A titkosított fájlok nevéhez egy e-mail címet fűz hozzá.

5. Módosítja az Asztal háttérképét, és közli a követeléseit.

Hivatkozások

Egyéb referencia: www.isbk.hu
Gyártói referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »