Trojan.Cryptodefense

CH azonosító

CH-10849

Angol cím

Cryptodefense

Felfedezés dátuma

2014.03.31.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

A Cryptodefense trójai fertőzött rendszereken fájlokat titkosít, és a dekódolásért a felhasználóktól váltságdíjat követel. A Cryptodefense a titkosítás feloldásáért alapesetben 500 dollárt kér. Ha a felhasználó nem reagál bizonyos határidőn belül, akkor a váltságdíj a duplájára növekedik.

Fontos megemlíteni, hogy a követelés teljesítése után nem garantálja semmi, hogy az állományok újra használhatóak lesznek és ténylegesen megtörténik a dekódolás.

Leírás

1. A következő állományokat hozza létre:
HOW_DECRYPT.TXT
HOW_DECRYPT.HTML
HOW_DECRYPT.URL

2. Az alábbi bejegyzéseket hozzáadja a regisztrációs adatbázishoz:
HKEY_CURRENT_USERSoftware[véletlenszerű karakterek]PROTECTED

3. A következő értékeket a regisztrációs adatbázishoz hozzáfűzi:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun[véletlenszerű karakterek] = “%AppData%[véletlenszerű karakterek].exe”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun[véletlenszerű karakterek] =”C:[véletlenszerű karakterek][véletlenszerű karakterek].exe”

4. Különböző fájlokat keres gyakran használt kiterjesztésekkel.

5. Titkosítja az állományokat.

6. Megzsarolja a felhasználókat.

7. Távoli kiszolgálóra feltölti a lementett képernyőképeket.

8. Az alapértelmezett böngészőben megnyit egy weboldalt.

Megoldás

Naprakész vírusírtó.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »