Cryptolocker.AT trójai

CH azonosító

CH-13371

Angol cím

Cryptolocker.AT trojan

Felfedezés dátuma

2016.06.28.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Cryptolocker.AT nevű, Windows operációs rendszereket támadó, zsaroló trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Leírás

1. Mikor aktiválódik létrehozza az alábbi állományokat:

  • %Temp%c.exe
  • %Temp%8x8x8
  • %Temp%PassW8.txt
  • %Temp%wl.jpg
  • %Temp%x.exe
  • %Temp%y.exe
  • %UserProfile%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMicroCop.lnk

2. Létrehozza az alábbi regisztrációs bejegyzést:

  • HKEY_CURRENT_USERControl PanelDesktop”Wallpaper” %Temp%wl.jpg

3. Ellopja az alábbi alkalmazások információit:

  • FileZilla
  • Skype
  • Chrome
  • Opera
  • Firefox

4. Kapcsolódik a 82.192.86.199 kiszolgálóra.

5. Az alábbi helyen lévő fáljokat titkosítja:

  • Desktop
  • %UserProfile%Music
  • %UserProfile%Pictures
  • %UserProfile%Videos
  • %UserProfile%Documents
  • C:UsersPublicPictures
  • C:UsersPublicVideos

6. Végül megmutatja a titkosítás visszafejtéséhez szükséges leírást (zsarolólevél).

Megoldás

Használjon offline biztonsági mentést.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »