CryptoWall 3.0 trójai

CH azonosító

CH-11943

Angol cím

trojan: CryptoWall 3.0

Felfedezés dátuma

2015.01.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a zsarolóprogram titkosítja a számítógép állományait és átirányítja a felhasználót egy weboldalra, ami visszafejtésről ad tájékoztatást. Arra utasít hogy az információért cserébe bitcoinnal fizessen az áldozat.

Leírás

A kártékony programot a  TrojanDownloader:Win32/Onkods vagy TrojanDownloader:Win32/Upatre trójaik, vagy SPAM emailek  Fax <randomnumber>.zip or incoming_wire_report.zip. állományain keresztül terjesztik.

A program hasonlóan működik elődeihez de néhány módosítást elvégeztek rajta.

A visszafejtést segítő leírás több állományban is elérhető (ezek különböző kiterjesztésűek) a következő képpen:

  • HELP_DECRYPT.HTML
  • HELP_DECRYPT.PNG
  • HELP_DECRYPT.TXT
  • HELP_DECRYPT.URL

A Win32/Crowti zsarolóprogramról további információt a ezen a hivatkozáson találhat. 

Megoldás

Készítsen rendszeres biztonsági mentést, mely fizikailag nem kapcsolódik a számítógégpéhez.

Frissítse vírusírtó programját.

Hivatkozások

Egyéb referencia: www.microsoft.com
Egyéb referencia: blogs.technet.com
Egyéb referencia: www.pcworld.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »