Összefoglaló
A Cryptolocker.W trójai az elődjeihez képest kevesebb műveletet hajt végre a számítógépeken, de az általa okozott károk így is nagyon jelentősek lehetnek.
A program egyetlen saját állományt sem másol fel a rendszerekre. Sőt még arról sem gondoskodik, hogy a számítógép újraindítása után automatikusan betöltődhessen. Ennél fogva addig működőképes, amíg a felhasználó újra nem indítja a Windows-t. Viszont az addig eltelő időben akár helyreállíthatatlan károkat is okozhat.
A Cryptolocker.W az elődjeitől megörökölte a legkártékonyabb összetevőket, amelyek révén állományokat tud titkosítani és használhatatlanná tenni. Ez a variánsa is tartalmaz egy kiterjesztéslistát, amely alapján kiválogatja a kompromittálandó állományokat. Ezek között dokumentumok, Office állományok, képek, multimédiás állományok, adatbázisok, sőt még tanúsítványok is lehetnek.
A trójai minden általa érintett mappába bemásol egy szöveges állományt, amelyben közli, hogy mi történt a számítógépen. Emellett az alapértelmezett böngészőben megjelenít egy weboldalt, amelyen keresztül teljesíthetők a követelései.
Leírás
Technikai részletek:
- Egy kiterjesztéslista alapján felkutatja azokat a fájlokat, amelyeket titkosítani kell.
- A feltárt állományokat erős kódolással látja el.
- Minden olyan könyvtárba, amelyben legalább egy állományt kompromittált, létrehozza a következő fájlt: [könyvtár neve]encryptor_raas_readme_liesmich.txt
- Az alapértelmezett böngészőben megnyit egy weboldalt.
- Megjeleníti a követeléseit.
Támadás típusa
TrójaiHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu