Emailezik a Reyptson zsaroló program

A Reyptson zsaroló program nagyon sok értékes fájlt képes használhatatlanná tenni.
 
hirdetés
A Reyptson zsaroló program is fájlok titkosításával okoz károkat, majd megzsarolja a felhasználót. Különböző összegű váltságdíjat követel a helyreállításhoz szükséges információkért (dekódoló kulcsokért) cserében.
 
A károkozó a Spotify alkalmazás nevében terjed, és a számítógépekre egy Spotify nevű mappába másolja be a saját állományait. Vagyis a népszerű szoftver, illetve szolgáltatás ismertségét használja ki a megtévesztéshez.
 
A Reyptson lényeges sajátossága, hogy képes saját magát terjeszteni elektronikus leveleken keresztül. Ezt azokon a számítógépeken tudja megtenni, amelyeken a Thunderbird alkalmazás is megtalálható, mivel e szoftver címjegyzékéből képes kiolvasni az e-mail címeket.
 
Amikor a Reyptson trójai elindul, akkor az alábbi műveleteket hajtja végre:
 
1. Létrehozza a következő mappákat és fájlokat:
%AppData%\Spotify
%AppData%\Spotify\SpotifyWebHelper
%AppData%\Spotify\SpotifyWebHelper\dat
%AppData%\Spotify\SpotifyWebHelper\Spotify.vbs
%AppData%\Spotify\SpotifyWebHelper\SpotifyWebHelper.exe
%AppData%\Spotify\SpotifyWebHelper\[...].pdf
[PATH TO ENCRYPTED FILES]\Como_Recuperar_Tus_Ficheros.txt
 
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Spotify Web Helper v1.0" = "%AppData%\Spotify\SpotifyWebHelper\Spotify.vbs"
 
3. Csatlakozik egy távoli vezérlőszerverhez.
 
4. Egy kiterjesztéslista alapján fájlokat kutat fel.
 
5. A feltárt állományokat titkosítja.
 
6. A kompromittált fájlokat .REYPTSON kiterjesztéssel látja el.
 
7. Az alábbi mappákat érintetlenül hagyja a titkosítás során:
%Windir%
%SystemDrive%\windows.old
%SystemDrive%\users\default
%SystemDrive%\users\all users
%SystemDrive%\users\public
%ProgramFiles%
%SystemDrive%\$recycle.bin
%SystemDrive%\program files (x86)
%SystemDrive%\programdata
%SystemDrive%\system volume information
%AppData%
 
8. Kiexportálja a Thunderbird címlistáját.
 
9. A címlista alapján kéretlen e-maileket küld.
 
10. Megjeleníti a zsaroló üzenetét.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1