TROJ_CRYPRaaS.A

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows

Összefoglaló

Az Encryptor RaaS (Ransomware as a Service) egy új platform, amivel a támadók ingyen elkészíthetik saját zsaroló vírusukat, és lehetőségük van időkorlátot beállítani, váltságdíjat növelni.

A trójai egyéb malware segítségével, vagy az internetről letöltve kerülhet a számítógépre, amikor a felhasználó megnéz egy fertőző oldalt.

Leírás

A trójai másolja az alábbi (nem kártékony) állományt:

• %Desktop%encryptor_raas_readme_liesmich.txt – ransom notes

Megszerzi az alábbi adatot:

• Gép GUID

Titkosítja az alábbi kiterjesztésű fájlokat:

• 3dm
• 3ds
• 3g2
• 3gp
• 7z
• abw
• accdb
• ai
• aif
• arc
• as
• asc
• asf
• ashdisc
• asm
• asp
• aspx
• asx
• aup
• avi
• bbb
• bdb
• bibtex
• bkf
• bmp
• bpn
• btd
• bz2
• cdi
• cer
• cert
• cfm
• cgi
• cpio
• cpp
• crt
• csr
• cue
• c++
• dds
• dem
• dmg
• doc
• docm
• docx
• dsb
• dwg
• dxf
• eddx
• edoc
• eml
• emlx
• eps
• epub
• fdf
• ffu
• flv
• gam
• gcode
• gho
• gif
• gpx
• gz
• hbk
• hdd
• hds
• hpp
• h++
• ics
• idml
• iff
• img
• indd
• ipd
• iso
• isz
• iwa
• j2k
• jp2
• jpf
• jpeg
• jpg
• jpm
• jpx
• jsp
• jspa
• jspx
• jst
• key
• keynote
• kml
• kmz
• lic
• lwp
• lzma
• m3u
• m4a
• m4v
• max
• mbox
• md2
• mdb
• mdbackup
• mddata
• mdf
• mdinfo
• mds
• mid
• mov
• mp3
• mp4
• mpa
• mpb
• mpeg
• mpg
• mpj
• mpp
• msg
• mso
• nba
• nbf
• nbi
• nbu
• nbz
• nco
• nes
• note
• nrg
• nri
• ods
• odt
• ogg
• ova
• ovf
• oxps
• p2i
• p65
• p7
• pages
• pct
• pdf
• pem
• phtm
• phtml
• php
• php3
• php4
• php5
• phps
• phpx
• phpxx
• pl
• plist
• pmd
• pmx
• png
• ppdf
• pps
• ppsm
• ppsx
• ppt
• pptm
• pptx
• ps
• psd
• pspimage
• pst
• pub
• pvm
• qcn
• qcow
• qcow2
• qt
• ra
• rar
• raw
• rm
• rtf
• sbf
• set
• skb
• slf
• sme
• smm
• spb
• sql
• srt
• ssc
• ssi
• stg
• stl
• svg
• swf
• sxw
• syncdb
• tar
• tc
• tex
• tga
• thm
• tif
• tiff
• toast
• torrent
• tpl
• ts
• txt
• vbk
• vcard
• vcd
• vcf
• vdi
• vfs4
• vhd
• vhdx
• vmdk
• vob
• wbverify
• wav
• webm
• wmb
• wpb
• wps
• xdw
• xlr
• xls
• xlsx
• xz
• yuv
• zip
• zipx

Csatlakozik az alábbi weboldalhoz instrukciókért, hogy miként állíthatók helyre a titkosított fájlok:

• https://{BLOCKED}toraveidf7.onion.to/vict?cust={value}&guid={GUID}

Az alábbi helyeken keres titkosításhoz fájlokat:

• Hordozható lemez
• Helyi lemez
• Hálózati meghajtó

Elkerüli az alábbi elnevezésű állományokat:

• encryptor_raas_readme_liesmich.txt
• wallet.dat

A fizetéshez időkorlátot állít fel, így nyomás alá helyezi az áldozatot.

Megoldás

Készítsen offline biztonsági mentést.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.trendmicro.com