Összefoglaló
A Cryptolocker.Az nevű, Windows operációs rendszereket támadó, zsaroló trójai káros kód vált ismertté, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.
Leírás
1. Mikor aktiválódik, létrehozza a %UserProfile%Desktopded.png fájlt.
2. Kapcsolódik a tn6wr7y54lob7btx.onion.to kiszolgálóhoz.
3. Titkosítja az alábbi kiterjesztésű állományokat:
- .txt
- .doc
- .docx
- .xls
- .xlsx
- .ppt
- .pptx
- odt
- .jpg
- .png
- .csv
- .sql
- .mdb
- .sln
- .php
- .asp
- .aspx
- .html
- .xml
- .psd
- .dll
- .lnk
4. A titkosított fájlok .ded kiterjesztést kapnak.
5. Végül megmutatja a titkosítás visszafejtéséhez szükséges leírást (zsarolólevél).
Megoldás
Használjon offline biztonsági mentést.
Támadás típusa
RansomwareHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com