Összefoglaló
Ez a zsarolóprogram titkosítja a számítógép állományait és átirányítja a felhasználót egy weboldalra, ami visszafejtésről ad tájékoztatást. Arra utasít hogy az információért cserébe bitcoinnal fizessen az áldozat.
Leírás
A kártékony programot a TrojanDownloader:Win32/Onkods vagy TrojanDownloader:Win32/Upatre trójaik, vagy SPAM emailek Fax <randomnumber>.zip or incoming_wire_report.zip. állományain keresztül terjesztik.
A program hasonlóan működik elődeihez de néhány módosítást elvégeztek rajta.
A visszafejtést segítő leírás több állományban is elérhető (ezek különböző kiterjesztésűek) a következő képpen:
- HELP_DECRYPT.HTML
- HELP_DECRYPT.PNG
- HELP_DECRYPT.TXT
- HELP_DECRYPT.URL
A Win32/Crowti zsarolóprogramról további információt a ezen a hivatkozáson találhat.
Megoldás
Készítsen rendszeres biztonsági mentést, mely fizikailag nem kapcsolódik a számítógégpéhez.
Frissítse vírusírtó programját.
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: blogs.technet.com
Egyéb referencia: www.pcworld.com