Összefoglaló
Az Encryptoraas trójai megpróbál a már eddig is nagyon komoly károkat okozó zsaroló programok babérjaira törni. Sajnos mindezt a felhasználók kárára teszi, akik biztonsági mentés hiányában talán soha nem kaphatják vissza a fertőzött rendszereken tárolt értékes állományaikat.
Leírás
Az Encryptoraas dokumentumokat, képeket, de még PHP-állományokat is képes használhatatlanná tenni. Amikor a titkosítási folyamataival végez, akkor egyrészt megjelenít egy szöveges fájlt, amiben közli a követeléseit. Másrészt pedig az alapértelmezett web böngészőben megnyit egy weboldalt, amelyen a váltságdíj kifizetésére ad lehetőséget.
A váltságdíj kifizetése ezúttal sem javasolt, hiszen nincs garancia arra, hogy a fizetés megtörténte után valóban megérkezik a dekódoláshoz szükséges kulcs.
Technikai részletek:
1. Létrehozza a következő állományt:
%SystemDrive%readme_liesmich_encryptor_raas.txt
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun[RANDOM CHARACTERS]=”%SystemDrive% /SkipReg”
3. Egy kiterjesztéslista alapján felkutatja a titkosítandó állományokat.
4. A feltárt fájlokat lekódolja.
5. Megjelenít egy szöveges állományt, amelyben közli a követeléseit.
6. Az alapértelmezett böngészőben letölt egy weboldalt.
Megoldás
- Az elkódolt állományok visszaállítása biztonsági mentésekből lehetséges.
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
Támadás típusa
Manipulation of dataSecurity bypass (Biztonsági szabályok megkerülése)
Trójai
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu