Cryptolocker.AT trójai

CH azonosító

CH-13371

Angol cím

Cryptolocker.AT trojan

Felfedezés dátuma

2016.06.28.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Cryptolocker.AT nevű, Windows operációs rendszereket támadó, zsaroló trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Leírás

1. Mikor aktiválódik létrehozza az alábbi állományokat:

  • %Temp%c.exe
  • %Temp%8x8x8
  • %Temp%PassW8.txt
  • %Temp%wl.jpg
  • %Temp%x.exe
  • %Temp%y.exe
  • %UserProfile%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupMicroCop.lnk

2. Létrehozza az alábbi regisztrációs bejegyzést:

  • HKEY_CURRENT_USERControl PanelDesktop”Wallpaper” %Temp%wl.jpg

3. Ellopja az alábbi alkalmazások információit:

  • FileZilla
  • Skype
  • Chrome
  • Opera
  • Firefox

4. Kapcsolódik a 82.192.86.199 kiszolgálóra.

5. Az alábbi helyen lévő fáljokat titkosítja:

  • Desktop
  • %UserProfile%Music
  • %UserProfile%Pictures
  • %UserProfile%Videos
  • %UserProfile%Documents
  • C:UsersPublicPictures
  • C:UsersPublicVideos

6. Végül megmutatja a titkosítás visszafejtéséhez szükséges leírást (zsarolólevél).

Megoldás

Használjon offline biztonsági mentést.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »