Cryptolocker.AX trójai

CH azonosító

CH-13456

Angol cím

Cryptolocker.AX trojan

Felfedezés dátuma

2016.07.20.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft

Összefoglaló

A Cryptolocker.AX trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Leírás

Az eddigi változataihoz képest némileg visszafogottabb abból a szempontból, hogy milyen típusú állományokat tesz használhatatlanná. Ez a verziója leginkább az Office alkalmazásokkal készült fájlokat titkosítja le. Ezek mellett a képekben, a multimédiás tartalmakban, valamint a tömörített fájlokban is komoly károkat képes okozni.

A Cryptolocker.AX nem jelenít meg feltűnő üzenetablakokat. Ehelyett minden mappába bemásol egy fájlt, amelyet ha a felhasználó megnyit, akkor értesülhet a követelésekről.

Technikai részletek:

1. Létrehozza a következő állományokat:

%App Data%/Local/Temp/Quest Software/PowerGUI/[véletlenszerű karakterek]/fixed.ps1
[…]_HELP_instructions.html

2. Felkutatja, majd titkosítja az alábbi kiterjesztésekkel rendelkező fájlokat:
.docx
.xls
.pdf
.xlsx
.mp3
.jpeg
.jpg
.txt
.rtf
.doc
.rar
.zip
.psd
.tif
.wma
.gif
.bmp
.ppt
.pptx
.docm
.xlsm
.wmv
.avi
.wav
.mp4
.7z

3. A kompromittált állományok kiterjesztéséhez hozzáfűzi a .locky kifejezést.

4. Minden olyan mappába, amelyben legalább egy fájlt titkosított, bemásolja a következő fájlt:
[…]_HELP_instructions.html

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »