CryptoWall 3.0 trójai

CH azonosító

CH-11943

Angol cím

trojan: CryptoWall 3.0

Felfedezés dátuma

2015.01.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a zsarolóprogram titkosítja a számítógép állományait és átirányítja a felhasználót egy weboldalra, ami visszafejtésről ad tájékoztatást. Arra utasít hogy az információért cserébe bitcoinnal fizessen az áldozat.

Leírás

A kártékony programot a  TrojanDownloader:Win32/Onkods vagy TrojanDownloader:Win32/Upatre trójaik, vagy SPAM emailek  Fax <randomnumber>.zip or incoming_wire_report.zip. állományain keresztül terjesztik.

A program hasonlóan működik elődeihez de néhány módosítást elvégeztek rajta.

A visszafejtést segítő leírás több állományban is elérhető (ezek különböző kiterjesztésűek) a következő képpen:

  • HELP_DECRYPT.HTML
  • HELP_DECRYPT.PNG
  • HELP_DECRYPT.TXT
  • HELP_DECRYPT.URL

A Win32/Crowti zsarolóprogramról további információt a ezen a hivatkozáson találhat. 

Megoldás

Készítsen rendszeres biztonsági mentést, mely fizikailag nem kapcsolódik a számítógégpéhez.

Frissítse vírusírtó programját.

Hivatkozások

Egyéb referencia: www.microsoft.com
Egyéb referencia: blogs.technet.com
Egyéb referencia: www.pcworld.com


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »