Összefoglaló
A Pottieq.A egy olyan zsaroló program, amely titkosítja a számítógépen található fájlokat, majd a dekódoláshoz szükséges kulcsokért cserébe váltságdíjat követel.
Leírás
A kártékony program, a számítógép dekódolásának lehetőségéről szóló tájékoztató üzenetét – egy képfájl megnyitásával – közli a felhasználóval, a támadók e platformon közlik azt az e-mail címet, amelyen keresztül az áldozat kérheti a feloldáshoz szükséges kulcsokhoz való hozzáférési lehetőséget. A trójai, a kompromittált állományok kiterjesztését is oly módon változtatja meg, hogy abban feltünteti az egyik, – támadók által használt – e-mail címet.
A Pottieq.A – sok ilyen célokat dédelgető ártalmas programhoz hasonlóan – egy kiterjesztéslista alapján teszi tönkre a fájlokat – a képeket, videókat, dokumentumokat, kulcsfájlokat, biztonsági mentéseket sem kíméli. A hatékony védekezés, illetve eredmény elhárítás érdekében fontos, hogy a rendszerről, valamint a pótolhatatlan adatokról mindig rendelkezésre álljon a PC-től független, naprakész biztonsági mentés.
A csalók követeléseinek teljesítése semmilyen esetben sem javasolt.
Technikai részletek:
1. Az Indítópultban létrehoz két fájlt, amelyek közül az egyik .exe, míg a másik .bmp kiterjesztéssel rendelkezik.
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket: HKCUSoftwareMicrosoftWindowsCurrentVersionRun[…]=”[Indítópult][…].exe “
3. Egy kiterjesztéslista alapján felkutatja azokat az állományokat, amelyeket tiktosítania kell.
4. A fájlokat letitkosítja.
5. A titkosított fájlok nevét megváltoztatja, és a kiterjesztésükbe egy e-mail címet helyez el.
6. Megjeleníti a követeléseit.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
- Ne nyisson meg imeretlen feladótól érkező üzeneteteket.
- Használjon naprakész vírusírtó szofvert.
- Az eltávolításban segítséget nyújthat: Microsoft Safety Scanner, Windows Defender, Microsoft Security Essentials
Támadás típusa
RansomwareTrójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com
