Cryptolocker.AX trójai

CH azonosító

CH-13456

Angol cím

Cryptolocker.AX trojan

Felfedezés dátuma

2016.07.20.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft

Összefoglaló

A Cryptolocker.AX trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Leírás

Az eddigi változataihoz képest némileg visszafogottabb abból a szempontból, hogy milyen típusú állományokat tesz használhatatlanná. Ez a verziója leginkább az Office alkalmazásokkal készült fájlokat titkosítja le. Ezek mellett a képekben, a multimédiás tartalmakban, valamint a tömörített fájlokban is komoly károkat képes okozni.

A Cryptolocker.AX nem jelenít meg feltűnő üzenetablakokat. Ehelyett minden mappába bemásol egy fájlt, amelyet ha a felhasználó megnyit, akkor értesülhet a követelésekről.

Technikai részletek:

1. Létrehozza a következő állományokat:

%App Data%/Local/Temp/Quest Software/PowerGUI/[véletlenszerű karakterek]/fixed.ps1
[…]_HELP_instructions.html

2. Felkutatja, majd titkosítja az alábbi kiterjesztésekkel rendelkező fájlokat:
.docx
.xls
.pdf
.xlsx
.mp3
.jpeg
.jpg
.txt
.rtf
.doc
.rar
.zip
.psd
.tif
.wma
.gif
.bmp
.ppt
.pptx
.docm
.xlsm
.wmv
.avi
.wav
.mp4
.7z

3. A kompromittált állományok kiterjesztéséhez hozzáfűzi a .locky kifejezést.

4. Minden olyan mappába, amelyben legalább egy fájlt titkosított, bemásolja a következő fájlt:
[…]_HELP_instructions.html

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »