Trojan.Ransomcrypt.G

CH azonosító

CH-10697

Angol cím

Trojan.Ransomcrypt.G

Felfedezés dátuma

2014.03.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows XP, Windows 7, Windows Vista

Összefoglaló

A Trojan.Ransomcrypt.G a Ransomcrypt trójai egy újabb változata, amely  titkosít bizonyos fájlokat a fertőzött rendszeren.

Leírás

Csak bizonyos kiterjesztéssel rendelkező fájlokat titkosít, amelyeket a trójai binárisában található lista definiál. A titkosított fájlok egy extra, .OMG! kiterjesztést kapnak.

A fertőzött rendszeren egy “how to get data.txt” fájl található azon könyvtárakban, ahol titkosított fájlok vannak.

Ez a fájl arról tájékoztatja a felhasználót, hogy egy levelet kell küldenie a támadónak, mellékelve a szövegfájlt és néhány titkosított fájlt. A támadó a visszafejtett fájlokkal illetve azon utasításokkal válaszol, amelyben leírja, hogyan szerezhető meg az az “unlocker” eszköz, amellyel a felhasználó visszanyerheti a fájljait.

A korábbi változatokhoz képest a Ransomcrypt.G azt is közli a felhasználóval, hogy ha elküld egy levelet, akkor egy hónap múlva ingyen is megkaphatja azt a dekódoló programot, amellyel a fájlok helyreállíthatóak.

Megoldás

Frissítse a víruskereső adatbázisát.

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »