CryptoWall 3.0 trójai

CH azonosító

CH-11943

Angol cím

trojan: CryptoWall 3.0

Felfedezés dátuma

2015.01.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a zsarolóprogram titkosítja a számítógép állományait és átirányítja a felhasználót egy weboldalra, ami visszafejtésről ad tájékoztatást. Arra utasít hogy az információért cserébe bitcoinnal fizessen az áldozat.

Leírás

A kártékony programot a  TrojanDownloader:Win32/Onkods vagy TrojanDownloader:Win32/Upatre trójaik, vagy SPAM emailek  Fax <randomnumber>.zip or incoming_wire_report.zip. állományain keresztül terjesztik.

A program hasonlóan működik elődeihez de néhány módosítást elvégeztek rajta.

A visszafejtést segítő leírás több állományban is elérhető (ezek különböző kiterjesztésűek) a következő képpen:

  • HELP_DECRYPT.HTML
  • HELP_DECRYPT.PNG
  • HELP_DECRYPT.TXT
  • HELP_DECRYPT.URL

A Win32/Crowti zsarolóprogramról további információt a ezen a hivatkozáson találhat. 

Megoldás

Készítsen rendszeres biztonsági mentést, mely fizikailag nem kapcsolódik a számítógégpéhez.

Frissítse vírusírtó programját.

Hivatkozások

Egyéb referencia: www.microsoft.com
Egyéb referencia: blogs.technet.com
Egyéb referencia: www.pcworld.com


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »