Összefoglaló
A Cryptolocker.AG nevű, Windows operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
Leírás
Mikor a kártevő aktiválódik, létrehozza az alábbi állományokat:
- %AppData%PadCrypt
- %AppData%PadCryptpackage.exe
- %AppData%PadCryptPadCrypt.exe
- %AppData%PadCryptunistl.exe
- %AppData%PadCryptwallpaper.bmp
- %AppData%PadCryptFile Decrypt Help.html
A kártevő létrehozza az alábbi regisztrációs kulcsot, így automatikusan indul:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunPadCrypt = “%AppData%PadCryptpackage.exe”
Csatlakozik az alábbi távoli kiszolgálóhoz: http://]annaflowersweb.com
Ezek után titkosítja a számítógépen található fájlokat.
Végül megjelenít egy olyan ablakot, melyben a fájlok visszaásítására van lehetőség, egy bizonyos pénzösszeg megfizetése után.
Megoldás
- Használjon offline biztonsági mentést.
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool
Támadás típusa
RansomwareHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com