Trojan.Cryptodefense

CH azonosító

CH-10849

Angol cím

Cryptodefense

Felfedezés dátuma

2014.03.31.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

A Cryptodefense trójai fertőzött rendszereken fájlokat titkosít, és a dekódolásért a felhasználóktól váltságdíjat követel. A Cryptodefense a titkosítás feloldásáért alapesetben 500 dollárt kér. Ha a felhasználó nem reagál bizonyos határidőn belül, akkor a váltságdíj a duplájára növekedik.

Fontos megemlíteni, hogy a követelés teljesítése után nem garantálja semmi, hogy az állományok újra használhatóak lesznek és ténylegesen megtörténik a dekódolás.

Leírás

1. A következő állományokat hozza létre:
HOW_DECRYPT.TXT
HOW_DECRYPT.HTML
HOW_DECRYPT.URL

2. Az alábbi bejegyzéseket hozzáadja a regisztrációs adatbázishoz:
HKEY_CURRENT_USERSoftware[véletlenszerű karakterek]PROTECTED

3. A következő értékeket a regisztrációs adatbázishoz hozzáfűzi:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun[véletlenszerű karakterek] = “%AppData%[véletlenszerű karakterek].exe”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun[véletlenszerű karakterek] =”C:[véletlenszerű karakterek][véletlenszerű karakterek].exe”

4. Különböző fájlokat keres gyakran használt kiterjesztésekkel.

5. Titkosítja az állományokat.

6. Megzsarolja a felhasználókat.

7. Távoli kiszolgálóra feltölti a lementett képernyőképeket.

8. Az alapértelmezett böngészőben megnyit egy weboldalt.

Megoldás

Naprakész vírusírtó.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »