Összefoglaló
A Criakl.C trójai jelenlegi variánsa egy winrar.exe fájl formájában terjed. Amennyiben a felhasználó ezt megnyitja, és nincs a számítógépén naprakész vírusvédelem, illetve nem készített a fájljairól biztonsági mentést, akkor nagyon komoly, akár helyreállíthatatlan károk keletkezhetnek. A trójai ugyanis dokumentumokat, fényképeket, szöveges állományokat és tömörített fájlokat tesz használhatatlanná azáltal, hogy letitkosítja azokat. Ezt követően pedig váltságdíjat követel a helyreállításhoz szükséges dekódoló kulcsokért.
Leírás
A Criakl terjesztői 48 órát adnak a felhasználó számára arra, hogy kifizesse a váltságdíjat. Állításuk szerint ezt követően megsemmisítik a dekódoló kulcsokat. Ennek ellenére a követelés teljesítése nem javasolt, ugyanis semmi sem garantálja azt, hogy a csalók valóban megküldik a helyreállításhoz szükséges információkat.
1. Létrehozza a következő állományokat:
%ProgramFiles% /temp/[a trójai fájlneve]
d.bat
temp[véletlenszerű karakterek].tmp
destop.bmp
2. Felkutatja a számítógépen lévő, alábbi kiterjesztésekkel rendelkező állományokat:
.doc
.docx
.jpg
.txt
.xml
.zip
3. A fenti fájlokat letitkosítja, és a kiterjesztéseikhez egy dátumot, időt és verziót tartalmazó karakterláncot fűz hozzá.
4. Megjelenít egy teljes képernyős képet, amely tartalmazza a követeléseit.
5. Zárolja a számítógépet.
Megoldás
Használjon vírusvédelmi programot és tűzfalat, illetve rendszeresen frissítse azokat.
Támadás típusa
Crypthographical (Titkosítás)Manipulation of data
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.isbk.hu