Trojan.Ransomcrypt.G

CH azonosító

CH-10697

Angol cím

Trojan.Ransomcrypt.G

Felfedezés dátuma

2014.03.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows XP, Windows 7, Windows Vista

Összefoglaló

A Trojan.Ransomcrypt.G a Ransomcrypt trójai egy újabb változata, amely  titkosít bizonyos fájlokat a fertőzött rendszeren.

Leírás

Csak bizonyos kiterjesztéssel rendelkező fájlokat titkosít, amelyeket a trójai binárisában található lista definiál. A titkosított fájlok egy extra, .OMG! kiterjesztést kapnak.

A fertőzött rendszeren egy “how to get data.txt” fájl található azon könyvtárakban, ahol titkosított fájlok vannak.

Ez a fájl arról tájékoztatja a felhasználót, hogy egy levelet kell küldenie a támadónak, mellékelve a szövegfájlt és néhány titkosított fájlt. A támadó a visszafejtett fájlokkal illetve azon utasításokkal válaszol, amelyben leírja, hogyan szerezhető meg az az “unlocker” eszköz, amellyel a felhasználó visszanyerheti a fájljait.

A korábbi változatokhoz képest a Ransomcrypt.G azt is közli a felhasználóval, hogy ha elküld egy levelet, akkor egy hónap múlva ingyen is megkaphatja azt a dekódoló programot, amellyel a fájlok helyreállíthatóak.

Megoldás

Frissítse a víruskereső adatbázisát.

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »