CryptoWall 3.0 trójai

CH azonosító

CH-11943

Angol cím

trojan: CryptoWall 3.0

Felfedezés dátuma

2015.01.13.

Súlyosság

Közepes

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a zsarolóprogram titkosítja a számítógép állományait és átirányítja a felhasználót egy weboldalra, ami visszafejtésről ad tájékoztatást. Arra utasít hogy az információért cserébe bitcoinnal fizessen az áldozat.

Leírás

A kártékony programot a  TrojanDownloader:Win32/Onkods vagy TrojanDownloader:Win32/Upatre trójaik, vagy SPAM emailek  Fax <randomnumber>.zip or incoming_wire_report.zip. állományain keresztül terjesztik.

A program hasonlóan működik elődeihez de néhány módosítást elvégeztek rajta.

A visszafejtést segítő leírás több állományban is elérhető (ezek különböző kiterjesztésűek) a következő képpen:

  • HELP_DECRYPT.HTML
  • HELP_DECRYPT.PNG
  • HELP_DECRYPT.TXT
  • HELP_DECRYPT.URL

A Win32/Crowti zsarolóprogramról további információt a ezen a hivatkozáson találhat. 

Megoldás

Készítsen rendszeres biztonsági mentést, mely fizikailag nem kapcsolódik a számítógégpéhez.

Frissítse vírusírtó programját.

Hivatkozások

Egyéb referencia: www.microsoft.com
Egyéb referencia: blogs.technet.com
Egyéb referencia: www.pcworld.com


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »