Összefoglaló
A Cryptolocker trójai legújabb, “U”-betűjelű variánsa jelent meg.
Leírás
Létrehozza az alábbi mappát:
- %UserProfile%Application Datatox_tor
Létrehozza az alábbi állományokat:
- %UserProfile%Application Datatox_tortor.zip
- %UserProfile%Application Datatox.log
Titkosítja a következő kiterjesztésű fileokat:
- .3fr
- .3gp
- .accdb
- .aep
- .aepx
- .ai
- .arw
- .asf
- .asp
- .aspx
- .bay
- .blend
- .bmp
- .c
- .cad
- .cdl
- .cdr
- .cer
- .class
- .cpp
- .cr2
- .crt
- .crw
- .cs
- .css
- .csv
- .dbf
- .dcr
- .der
- .dng
- .doc
- .docm
- .docx
- .dss
- .dwg
- .dxf
- .dxg
- .eml
- .eps
- .erf
- .h
- .hpp
- .indd
- .java
- .jpe
- .jpeg
- .jpg
- .js
- .kdc
- .mdb
- .mdf
- .mef
- .mrw
- .mswmm
- .nef
- .nrw
- .odb
- .odc
- .odm
- .odp
- .ods
- .odt
- .orf
- .p12
- .p7b
- .p7c
- .pdd
- .pef
- .pem
- .pfx
- .php
- .pl
- .png
- .pps
- .ppt
- .pptm
- .pptx
- .prproj
- .psd
- .pst
- .ptx
- .pub
- .py
- .qbb
- .qxd
- .r3d
- .raf
- .raw
- .rmvb
- .rtf
- .rw2
- .rwl
- .sit
- .sitx
- .sql
- .sr2
- .srf
- .srw
- .ss
- .swf
- .tif
- .txt
- .veg
- .wb2
- .wpd
- .wps
- .x3f
- .xlk
- .xls
- .xlsb
- .xlsm
- .xlsx
- .xml
Mindezek után megjelenik egy figyelmeztető üzenet, amelyben a fájlok visszakódolását pénz (bitcoin rendszeren keresztül) átutalásához köti.
Megoldás
Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
