Összefoglaló
Ransomcrypt.M egy olyan trójai, amely titkosítja a fájlokat a fertőzött számítógépen, és arra kéri a felhasználókat, hogy fizessenek azok dekódolásáért.
Leírás
A trójai egy e-mail mellékleteként érkezik.
Amikor a trójai fut, létrehozza az alábbi fájlokat:
- %SystemDrive%tmpiuoepdjjfi
- %SystemDrive%tmpcapcha
- %SystemDrive%tmpRar.exe
- %SystemDrive%tmpbmrsa.exe
- %SystemDrive%tmpshpka.msk
- %SystemDrive%tmpz.exe
- %SystemDrive%tmpmoar.exe
- %SystemDrive%tmpx.bat
- %SystemDrive%tmppar.cmd
- %SystemDrive%tmprsa.bat
- %SystemDrive%tmppgmttc.exe
- %SystemDrive%tmphello.bat
- %SystemDrive%tmphello.exe
- %SystemDrive%tmprurim.exe
- %SystemDrive%tmppublic.txt
- %SystemDrive%tmpdrivers.cmd
- %SystemDrive%tmprsa.000
A trójai csomagok összes fáljai egy jelszóval védett RAR állományba kerülnek.
- .jpg
- .JPG
- .jpeg
- .JPEG
- .doc
- .DOC
- .docx
- .DOCX
- .txt
- .TXT
- .tif
- .TIF
- .dbf
- .DBF
- .eps
- .EPS
- .psd
- .PSD
- .cdr
- .CDR
- .mbd
- .MBD
- .dxb
- .xml
- .XML
- .xls
- .XLS
- .xls
- .xXLSX
- .dwg
- .DWG
- .mdf
- .MDF
- .mdb
- .MDB
- .zip
- .ZIP
- .rar
- .RAR
- .cdx
- .CDX
- .wps
- .WPS
- .rtf
- .RTF
- .1CD
- .1cd
- .4db
- .4dd
- .adp
- .ADP
- .XLD
- .wdb
- .str
- .STR
- .pdm
- .PDM
- .ppt
- .crw
- .dxg
- .ptx
- .odp
- .PEK
- .sps
- .SPS
- .pst
- .raf
- .pdd
- .mdf
- .srw
- .raw
Megoldás
Vírusirtó szoftverek frissítésének naprakészen tartása.
Támadás típusa
Crypthographical (Titkosítás)Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
