Trojan.Ransomcrypt.G

CH azonosító

CH-10697

Angol cím

Trojan.Ransomcrypt.G

Felfedezés dátuma

2014.03.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows XP, Windows 7, Windows Vista

Összefoglaló

A Trojan.Ransomcrypt.G a Ransomcrypt trójai egy újabb változata, amely  titkosít bizonyos fájlokat a fertőzött rendszeren.

Leírás

Csak bizonyos kiterjesztéssel rendelkező fájlokat titkosít, amelyeket a trójai binárisában található lista definiál. A titkosított fájlok egy extra, .OMG! kiterjesztést kapnak.

A fertőzött rendszeren egy “how to get data.txt” fájl található azon könyvtárakban, ahol titkosított fájlok vannak.

Ez a fájl arról tájékoztatja a felhasználót, hogy egy levelet kell küldenie a támadónak, mellékelve a szövegfájlt és néhány titkosított fájlt. A támadó a visszafejtett fájlokkal illetve azon utasításokkal válaszol, amelyben leírja, hogyan szerezhető meg az az “unlocker” eszköz, amellyel a felhasználó visszanyerheti a fájljait.

A korábbi változatokhoz képest a Ransomcrypt.G azt is közli a felhasználóval, hogy ha elküld egy levelet, akkor egy hónap múlva ingyen is megkaphatja azt a dekódoló programot, amellyel a fájlok helyreállíthatóak.

Megoldás

Frissítse a víruskereső adatbázisát.

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »