Összefoglaló
A Cryptolocker.AX trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
Leírás
Az eddigi változataihoz képest némileg visszafogottabb abból a szempontból, hogy milyen típusú állományokat tesz használhatatlanná. Ez a verziója leginkább az Office alkalmazásokkal készült fájlokat titkosítja le. Ezek mellett a képekben, a multimédiás tartalmakban, valamint a tömörített fájlokban is komoly károkat képes okozni.
A Cryptolocker.AX nem jelenít meg feltűnő üzenetablakokat. Ehelyett minden mappába bemásol egy fájlt, amelyet ha a felhasználó megnyit, akkor értesülhet a követelésekről.
Technikai részletek:
1. Létrehozza a következő állományokat:
%App Data%/Local/Temp/Quest Software/PowerGUI/[véletlenszerű karakterek]/fixed.ps1
[…]_HELP_instructions.html
2. Felkutatja, majd titkosítja az alábbi kiterjesztésekkel rendelkező fájlokat:
.docx
.xls
.pdf
.xlsx
.mp3
.jpeg
.jpg
.txt
.rtf
.doc
.rar
.zip
.psd
.tif
.wma
.gif
.bmp
.ppt
.pptx
.docm
.xlsm
.wmv
.avi
.wav
.mp4
.7z
3. A kompromittált állományok kiterjesztéséhez hozzáfűzi a .locky kifejezést.
4. Minden olyan mappába, amelyben legalább egy fájlt titkosított, bemásolja a következő fájlt:
[…]_HELP_instructions.html
Támadás típusa
RansomwareTrójai
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com