DMA Locker 4.0 zsaroló kártevő

CH azonosító

CH-13320

Angol cím

DMA Locker 4.0 ransomware

Felfedezés dátuma

2016.05.22.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A DMA Locker nevű, 4.0-ás verziójú, Windows operációs rendszereket támadó, zsaroló trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Leírás

A kártevő működéséhez mindenképpen szükség van internetkapcsolatra, mert a publikus RSA kulcsot a saját vezérlőszerveréről tölti le. Amíg nem éri el a világhálót, addig csak vár, ha pedig kapcsolatot észlel, mindaddig csendben dolgozik, amíg nem végzett a fájlok titkosításával.

Mikor aktiválódik, létrehozza az alábbi állományokat a C:ProgramData könyvtárban:

  • svchosd.exe
  • select.bat
  • cryptinfo.txt.

Létrehoz néhány regisztrációs bejegyzést Windows Firewall és Windows Update néven.

A trójai ezek után megváltoztatja a háttérképet és egy, a titkosítás visszafejtéséhez szükséges leírást mutat meg.

A trójai határidőket is szab: először 1 bitcoint kér, majd 150%-os áremeléssel lehet csak visszaállítani a fájlokat, végül pedig egy bizonyos idő elteltével mindent töröl a meghajtóról.

Megoldás

Használjon offline biztonsági mentést.

Hivatkozások

Egyéb referencia: blog.malwarebytes.org


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »