Összefoglaló
A Cryptolocker.Y egy olyan trójai, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja neki eladni a titkosítás feloldásához szükséges jelszót.
Leírás
Futtatásnál a trójai létrehozza a következő állományt:
- %UserProfile%DesktopREAD_IT.txt
Titkosítja a következő kiterjesztésekkel rendelkező állományokat:
- .txt
- .doc
- .docx
- .xls
- .xlsx
- .ppt
- .pptx
- .odt
- .jpg
- .png
- .csv
- .sql
- .mdb
- .sln
- .php
- .asp
- .aspx
- .html
- .xml
- .psd
A titkosított fájlok nevéhez egy .locked keraktert fűz hozzá.
A trójai létrehozza a %UserProfile%DesktopREAD_IT.txt fájlt a számítógépen, amely az alábbi üzenetetet tartalmazza:
“Files has been encrypted with hidden tear
Send me some bitcoins or kebab
And I also hate night clubs, desserts, being drunk.”
A program az alábbi információkat gyűjti össze a számítógépről:
- Számítógép neve
- Felhasználónév
- A titkosításhoz használt kulcs
Végül elküldi a www.utkusen.com címre a megszerzett információkat.
Megoldás
Használjon offline biztonsági mentést.
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com