Összefoglaló
A Trojan.Ransomcrypt.O egy ransomware típusú trójai, amely fájlokat titkosít a fertőzött rendszeren és pénzt követel azok helyreállításáért.
Leírás
A Ransomcrypt.O dokumentumok, képek, videók, adatbázisok stb. használhatatlanná tételére alkalmas. A károkozó minden elérhető és számára írható meghajtón képes pusztítást végezni, ezért a mentéseket célszerű távol tartani a számítógéptől.
A Ransomcrypt két szöveges állományt másol fel a gépre, amikben azok az üzenetek találhatóak, amelyekkel a felhasználót megzsarolja. 72 órát ad a fizetésre. A váltságdíjat Bitcoin segítségével lehet kiegyenlíteni, azonban ezt a biztonsági cégek nem javasolják, hiszen nincs rá garancia, hogy a csalók valóban teljesítik az ígéreteiket, és megküldik a helyreállításhoz szükséges információkat.
1. Csatlakozik egy távoli kiszolgálóhoz, amelyről különféle fájlokat tölt le.
2. Felkutat adott kiterjesztésekkel rendelkező állományokat a számítópépről elérhető összes meghajtó esetében.
3. A feltárt állományokat letitkosítja.
4. Létrehozza a következő állományokat:
- %UserProfile%DesktopENCRYPTED[véletlenszerű karakterek].txt
- %UserProfile%DocumentsENCRYPTED[véletlenszerű karakterek].txt
Ezek a szöveges fájlok a felhasználó megzsarolásához szükséges üzeneteket tartalmazzák.
5. Megjelenít egy ablakot, amelyben közli a követeléseit.
Megoldás
Frissítse a víruskereső adatbázisát
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.isbk.hu
