Ransomcrypt trójai

CH azonosító

CH-11424

Angol cím

Trojan.Ransomcrypt.M

Felfedezés dátuma

2014.07.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Microsoft Windows operációs rendszerek

Összefoglaló

Ransomcrypt.M egy olyan trójai, amely titkosítja a fájlokat a fertőzött számítógépen, és arra kéri a felhasználókat, hogy fizessenek azok dekódolásáért.

Leírás

A trójai egy e-mail mellékleteként érkezik.

Amikor a trójai fut, létrehozza az alábbi fájlokat:

  • %SystemDrive%tmpiuoepdjjfi
  • %SystemDrive%tmpcapcha
  • %SystemDrive%tmpRar.exe
  • %SystemDrive%tmpbmrsa.exe
  • %SystemDrive%tmpshpka.msk
  • %SystemDrive%tmpz.exe
  • %SystemDrive%tmpmoar.exe
  • %SystemDrive%tmpx.bat
  • %SystemDrive%tmppar.cmd
  • %SystemDrive%tmprsa.bat
  • %SystemDrive%tmppgmttc.exe
  • %SystemDrive%tmphello.bat
  • %SystemDrive%tmphello.exe
  • %SystemDrive%tmprurim.exe
  • %SystemDrive%tmppublic.txt
  • %SystemDrive%tmpdrivers.cmd
  • %SystemDrive%tmprsa.000

 

A trójai csomagok összes fáljai egy jelszóval védett RAR állományba kerülnek.

  • .jpg
  • .JPG
  • .jpeg
  • .JPEG
  • .doc
  • .DOC
  • .docx
  • .DOCX
  • .txt
  • .TXT
  • .pdf
  • .PDF
  • .tif
  • .TIF
  • .dbf
  • .DBF
  • .eps
  • .EPS
  • .psd
  • .PSD
  • .cdr
  • .CDR
  • .mbd
  • .MBD
  • .dxb
  • .xml
  • .XML
  • .xls
  • .XLS
  • .xls
  • .xXLSX
  • .dwg
  • .DWG
  • .mdf
  • .MDF
  • .mdb
  • .MDB
  • .zip
  • .ZIP
  • .rar
  • .RAR
  • .cdx
  • .CDX
  • .wps
  • .WPS
  • .rtf
  • .RTF
  • .1CD
  • .1cd
  • .4db
  • .4dd
  • .adp
  • .ADP
  • .XLD
  • .wdb
  • .str
  • .STR
  • .pdm
  • .PDM
  • .ppt
  • .crw
  • .dxg
  • .ptx
  • .odp
  • .PEK
  • .sps
  • .SPS
  • .pst
  • .raf
  • .pdd
  • .mdf
  • .srw
  • .raw

 

Megoldás

Vírusirtó szoftverek frissítésének naprakészen tartása.


Legfrissebb sérülékenységek
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
CVE-2021-41277 – Metabase GeoJSON API Local File Inclusion Sebezhetőség
CVE-2024-9465 – Palo Alto Networks Expedition SQL Injection sérülékenysége
CVE-2024-9463 – Palo Alto Networks Expedition OS Command Injection sérülékenység
CVE-2024-10914 – D-Link DNS-320, DNS-320LW, DNS-325, DNS-340L NAS termékek sérülékenysége
CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége
CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége
CVE-2024-43451 – NTLM Hash Sebezhetőség
CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége
CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége
Tovább a sérülékenységekhez »