Cryptolocker.U trójai

CH azonosító

CH-12277

Angol cím

Trojan.Cryptolocker.U

Felfedezés dátuma

2015.05.27.

Súlyosság

Alacsony

Érintett rendszerek

Windows

Érintett verziók

Windows 2000, Windows 7, Windows NT, Windows Vista, Windows XP

Összefoglaló

A Cryptolocker trójai legújabb, “U”-betűjelű variánsa jelent meg. 

Leírás

Létrehozza az alábbi mappát:

  • %UserProfile%Application Datatox_tor

Létrehozza az alábbi állományokat:

  • %UserProfile%Application Datatox_tortor.zip
  • %UserProfile%Application Datatox.log

Titkosítja a következő kiterjesztésű fileokat:

  • .3fr
  • .3gp
  • .accdb
  • .aep
  • .aepx
  • .ai
  • .arw
  • .asf
  • .asp
  • .aspx
  • .bay
  • .blend
  • .bmp
  • .c
  • .cad
  • .cdl
  • .cdr
  • .cer
  • .class
  • .cpp
  • .cr2
  • .crt
  • .crw
  • .cs
  • .css
  • .csv
  • .dbf
  • .dcr
  • .der
  • .dng
  • .doc
  • .docm
  • .docx
  • .dss
  • .dwg
  • .dxf
  • .dxg
  • .eml
  • .eps
  • .erf
  • .h
  • .hpp
  • .indd
  • .java
  • .jpe
  • .jpeg
  • .jpg
  • .js
  • .kdc
  • .mdb
  • .mdf
  • .mef
  • .mrw
  • .mswmm
  • .nef
  • .nrw
  • .odb
  • .odc
  • .odm
  • .odp
  • .ods
  • .odt
  • .orf
  • .p12
  • .p7b
  • .p7c
  • .pdd
  • .pdf
  • .pef
  • .pem
  • .pfx
  • .php
  • .pl
  • .png
  • .pps
  • .ppt
  • .pptm
  • .pptx
  • .prproj
  • .psd
  • .pst
  • .ptx
  • .pub
  • .py
  • .qbb
  • .qxd
  • .r3d
  • .raf
  • .raw
  • .rmvb
  • .rtf
  • .rw2
  • .rwl
  • .sit
  • .sitx
  • .sql
  • .sr2
  • .srf
  • .srw
  • .ss
  • .swf
  • .tif
  • .txt
  • .veg
  • .wb2
  • .wpd
  • .wps
  • .x3f
  • .xlk
  • .xls
  • .xlsb
  • .xlsm
  • .xlsx
  • .xml

Mindezek után megjelenik egy figyelmeztető üzenet, amelyben a fájlok visszakódolását pénz (bitcoin rendszeren keresztül) átutalásához köti. 

Megoldás

Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »