Trojan.Ransomcrypt.L

CH azonosító

CH-11402

Angol cím

Trojan.Ransomcrypt.L

Felfedezés dátuma

2014.07.07.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

A Ransomcrypt trójai komoly károkat okozott, értékes fájlokat titkosított, a titkosított fájlok helyreállításhoz szükséges információkért váltságdíjat követelt. A Ransomcrypt program “L” betűjelű változata az elődjénél többre képes, adatlopásra is használható. A károkozó képes a webböngészők által eltárolt jelszavakat, felhasználóneveket és bizalmas adatokat összegyűjteni és a megszerzett információkat kiszivárogtatni a terjesztői számára.

A trójai a követeléseit általában orosz nyelven közli. A kártevő adatbázisokat, képeket, dokumentumokat, tömörített állományokat és Excel táblázatokat titkosít. A trójai több példányban felmásol a számítógépre egy PAYCRYPT_GMAIL_COM.txt nevű fájlt, ami a tartalmazza a zsaroló üzenetét.

Leírás

1. A következő állományokat hozza létre:
%meghajtó betűjele%PAYCRYPT_GMAIL_COM.txt
%UserProfile%DesktopPAYCRYPT_GMAIL_COM.txt
%meghajtó betűjele%UsersPublicDesktopPAYCRYPT_GMAIL_COM.txt
C:Documents and SettingsAll UsersApplication DataDesktopPAYCRYPT_GMAIL_COM.txt
%Temp%PAYCRYPT_GMAIL_COM.txt
%UserProfile%DesktopPAYCRYPT_GMAIL_COM.txt
%meghajtó betűjele%UsersPublicDesktopPAYCRYPT_GMAIL_COM.txt
C:Documents and SettingsAll UsersApplication DataDesktopPAYCRYPT_GMAIL_COM.txt

2. Az alábbi kiterjesztésekkel rendelkező fájlokat kutatja fel:
.xls, .xlsx, .doc, .docx, .pdf, .jpg, .cd, .jpeg, .1cd, .rar, .mdb, .zip

3. Letitkosítja a fenti állományokat.

4. A webböngészőkben eltárolt felhasználóneveket és jelszavakat exportálja.

5. Egy előre meghatározott e-mail címre továbbítja a megszerzett adatokat.

6. Az egyik PAYCRYPT_GMAIL_COM.txt fájlt megnyitja és ezen keresztül közli a követeléseit.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »