Emailezik a Reyptson zsaroló program

A Reyptson zsaroló program nagyon sok értékes fájlt képes használhatatlanná tenni.
 
hirdetés
A Reyptson zsaroló program is fájlok titkosításával okoz károkat, majd megzsarolja a felhasználót. Különböző összegű váltságdíjat követel a helyreállításhoz szükséges információkért (dekódoló kulcsokért) cserében.
 
A károkozó a Spotify alkalmazás nevében terjed, és a számítógépekre egy Spotify nevű mappába másolja be a saját állományait. Vagyis a népszerű szoftver, illetve szolgáltatás ismertségét használja ki a megtévesztéshez.
 
A Reyptson lényeges sajátossága, hogy képes saját magát terjeszteni elektronikus leveleken keresztül. Ezt azokon a számítógépeken tudja megtenni, amelyeken a Thunderbird alkalmazás is megtalálható, mivel e szoftver címjegyzékéből képes kiolvasni az e-mail címeket.
 
Amikor a Reyptson trójai elindul, akkor az alábbi műveleteket hajtja végre:
 
1. Létrehozza a következő mappákat és fájlokat:
%AppData%\Spotify
%AppData%\Spotify\SpotifyWebHelper
%AppData%\Spotify\SpotifyWebHelper\dat
%AppData%\Spotify\SpotifyWebHelper\Spotify.vbs
%AppData%\Spotify\SpotifyWebHelper\SpotifyWebHelper.exe
%AppData%\Spotify\SpotifyWebHelper\[...].pdf
[PATH TO ENCRYPTED FILES]\Como_Recuperar_Tus_Ficheros.txt
 
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Spotify Web Helper v1.0" = "%AppData%\Spotify\SpotifyWebHelper\Spotify.vbs"
 
3. Csatlakozik egy távoli vezérlőszerverhez.
 
4. Egy kiterjesztéslista alapján fájlokat kutat fel.
 
5. A feltárt állományokat titkosítja.
 
6. A kompromittált fájlokat .REYPTSON kiterjesztéssel látja el.
 
7. Az alábbi mappákat érintetlenül hagyja a titkosítás során:
%Windir%
%SystemDrive%\windows.old
%SystemDrive%\users\default
%SystemDrive%\users\all users
%SystemDrive%\users\public
%ProgramFiles%
%SystemDrive%\$recycle.bin
%SystemDrive%\program files (x86)
%SystemDrive%\programdata
%SystemDrive%\system volume information
%AppData%
 
8. Kiexportálja a Thunderbird címlistáját.
 
9. A címlista alapján kéretlen e-maileket küld.
 
10. Megjeleníti a zsaroló üzenetét.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Új androidos zsarolóvírust fedezett fel az ESET

​Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad.

Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

hirdetés
Közösség
1