Összefoglaló
Az Encryptor RaaS (Ransomware as a Service) egy új platform, amivel a támadók ingyen elkészíthetik saját zsaroló vírusukat, és lehetőségük van időkorlátot beállítani, váltságdíjat növelni.
A trójai egyéb malware segítségével, vagy az internetről letöltve kerülhet a számítógépre, amikor a felhasználó megnéz egy fertőző oldalt.
Leírás
A trójai másolja az alábbi (nem kártékony) állományt:
- %Desktop%encryptor_raas_readme_liesmich.txt – ransom notes
Megszerzi az alábbi adatot:
- Gép GUID
Titkosítja az alábbi kiterjesztésű fájlokat:
- 3dm
- 3ds
- 3g2
- 3gp
- 7z
- abw
- accdb
- ai
- aif
- arc
- as
- asc
- asf
- ashdisc
- asm
- asp
- aspx
- asx
- aup
- avi
- bbb
- bdb
- bibtex
- bkf
- bmp
- bpn
- btd
- bz2
- cdi
- cer
- cert
- cfm
- cgi
- cpio
- cpp
- crt
- csr
- cue
- c++
- dds
- dem
- dmg
- doc
- docm
- docx
- dsb
- dwg
- dxf
- eddx
- edoc
- eml
- emlx
- eps
- epub
- fdf
- ffu
- flv
- gam
- gcode
- gho
- gif
- gpx
- gz
- hbk
- hdd
- hds
- hpp
- h++
- ics
- idml
- iff
- img
- indd
- ipd
- iso
- isz
- iwa
- j2k
- jp2
- jpf
- jpeg
- jpg
- jpm
- jpx
- jsp
- jspa
- jspx
- jst
- key
- keynote
- kml
- kmz
- lic
- lwp
- lzma
- m3u
- m4a
- m4v
- max
- mbox
- md2
- mdb
- mdbackup
- mddata
- mdf
- mdinfo
- mds
- mid
- mov
- mp3
- mp4
- mpa
- mpb
- mpeg
- mpg
- mpj
- mpp
- msg
- mso
- nba
- nbf
- nbi
- nbu
- nbz
- nco
- nes
- note
- nrg
- nri
- ods
- odt
- ogg
- ova
- ovf
- oxps
- p2i
- p65
- p7
- pages
- pct
- pem
- phtm
- phtml
- php
- php3
- php4
- php5
- phps
- phpx
- phpxx
- pl
- plist
- pmd
- pmx
- png
- ppdf
- pps
- ppsm
- ppsx
- ppt
- pptm
- pptx
- ps
- psd
- pspimage
- pst
- pub
- pvm
- qcn
- qcow
- qcow2
- qt
- ra
- rar
- raw
- rm
- rtf
- sbf
- set
- skb
- slf
- sme
- smm
- spb
- sql
- srt
- ssc
- ssi
- stg
- stl
- svg
- swf
- sxw
- syncdb
- tar
- tc
- tex
- tga
- thm
- tif
- tiff
- toast
- torrent
- tpl
- ts
- txt
- vbk
- vcard
- vcd
- vcf
- vdi
- vfs4
- vhd
- vhdx
- vmdk
- vob
- wbverify
- wav
- webm
- wmb
- wpb
- wps
- xdw
- xlr
- xls
- xlsx
- xz
- yuv
- zip
- zipx
Csatlakozik az alábbi weboldalhoz instrukciókért, hogy miként állíthatók helyre a titkosított fájlok:
- https://{BLOCKED}toraveidf7.onion.to/vict?cust={value}&guid={GUID}
Az alábbi helyeken keres titkosításhoz fájlokat:
- Hordozható lemez
- Helyi lemez
- Hálózati meghajtó
Elkerüli az alábbi elnevezésű állományokat:
- encryptor_raas_readme_liesmich.txt
- wallet.dat
A fizetéshez időkorlátot állít fel, így nyomás alá helyezi az áldozatot.
Megoldás
Készítsen offline biztonsági mentést.
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.trendmicro.com
