Trojan.Cryptodefense

CH azonosító

CH-10849

Angol cím

Cryptodefense

Felfedezés dátuma

2014.03.31.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

A Cryptodefense trójai fertőzött rendszereken fájlokat titkosít, és a dekódolásért a felhasználóktól váltságdíjat követel. A Cryptodefense a titkosítás feloldásáért alapesetben 500 dollárt kér. Ha a felhasználó nem reagál bizonyos határidőn belül, akkor a váltságdíj a duplájára növekedik.

Fontos megemlíteni, hogy a követelés teljesítése után nem garantálja semmi, hogy az állományok újra használhatóak lesznek és ténylegesen megtörténik a dekódolás.

Leírás

1. A következő állományokat hozza létre:
HOW_DECRYPT.TXT
HOW_DECRYPT.HTML
HOW_DECRYPT.URL

2. Az alábbi bejegyzéseket hozzáadja a regisztrációs adatbázishoz:
HKEY_CURRENT_USERSoftware[véletlenszerű karakterek]PROTECTED

3. A következő értékeket a regisztrációs adatbázishoz hozzáfűzi:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun[véletlenszerű karakterek] = “%AppData%[véletlenszerű karakterek].exe”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun[véletlenszerű karakterek] =”C:[véletlenszerű karakterek][véletlenszerű karakterek].exe”

4. Különböző fájlokat keres gyakran használt kiterjesztésekkel.

5. Titkosítja az állományokat.

6. Megzsarolja a felhasználókat.

7. Távoli kiszolgálóra feltölti a lementett képernyőképeket.

8. Az alapértelmezett böngészőben megnyit egy weboldalt.

Megoldás

Naprakész vírusírtó.


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »