CH azonosító
CH-9713Angol cím
Trojan.Ransomcrypt.EFelfedezés dátuma
2013.08.27.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows 2000
Windows 7
Windows NT
Windows Vista
Windows XP
Érintett verziók
Windows 2000, Windows 7, Windows NT, Windows Vista, Windows XP
Összefoglaló
A kompromittálódott számítógépek merevlemezén található állományokat (bizonyos fájltípusok kivételével) titkosítja, és ezáltal használhatatlanná teszi azokat.
Leírás
Az áldozatául esett számítógépek merevlemezén található állományokat (bizonyos fájltípusok kivételével) titkosítja, és ezáltal használhatatlanná teszi azokat. A megfertőződött számítógépen a program arra szeretné rávenni a felhasználót, hogy 48 órán belül 200 eurós váltságdíjat fizessen, ellenkező esetben helyreállíthatatlan változásokat hajt végre a merevlemezen található adatokban.
1. Csatlakozik előre meghatározott távoli szerverekhez egy URL-lista alapján.
2. Feltelepít két darab önaláírt digitális tanúsítványt.
3. Megváltoztatja a boot beállításokat.
4. Egy weboldalról olyan képet tölt le, amelyet később a felhasználó zsarolásához használ fel.
Kivételt képező fájl formátumok:
.AVI
.WMV
.AAF
.3GP
.ASF
.AVCHD
.DSH
.FLV
.M1V
.M2V
.FLA
.FLR
.SOL
.M4V
.MKV
.WRAP
.MNG
.mov
.mpeg
.mpg
.mpe
.MP4
.MXF
.ROQ
.NSV
.Ogg
.RM
.SVI
.SMI
.SWF
Megoldás
Rendszeresen frissített vírusírtó, valamint gyakori biztonsági mentés készítése.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com