TeslaCrypt zsaroló kártevő

CH azonosító

CH-12167

Angol cím

Teslacrypt ransomware

Felfedezés dátuma

2015.03.15.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Egy új zsaroló kártevő jelent meg, amely nem csak a dokumentum fájlokat igyekszik titkosítani, hanem közkedvelt játékszoftverekhez tartozó komponenseket, fájlokat is, sőt magát az alkalmazást használhatatlanná teheti.

Leírás

A zsaroló dialógus címsorában a “Cryptolocker-v3” jelenik meg, ami csak megtévesztés, és pl. a decryptolocker.com-on található eszköz nem fog segíteni a fertőzés megszüntetésében. Bizonyos variánsok esetén ismert a titkosítás feloldásának módja.

A kártevő az AppDataRoaming könyvtárba másolja magát.

  • C:UsersAdministratorAppDataRoamingiylipul.exe
  • C:UsersAdministratorAppDataRoamingkey.dat
  • C:UsersAdministratorAppDataRoaminglog.html

Néhány érintett játékszoftver:

  • Bethesda Softworks settings file
  • F.E.A.R. 2 game
  • Steam NCF Valve Pak
  • Call of Duty
  • EA Sports
  • Unreal 3
  • Unity scene
  • Assassin’s Creed game
  • Skyrim animation
  • Bioshock 2
  • Leagues of Legends
  • DAYZ profile file
  • RPG Maker VX RGSS
  • World of Tanks battle
  • Minecraft mod
  • Unreal Engine 3 game file
  • Starcraft saved game
  • S.T.A.L.K.E.R. game file
  • Dragon Age Origins game

Megoldás

  • Készítsen offline biztonsági mentést
  • Használjon naprakész vírusírtó szoftvert

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »