Emailezik a Reyptson zsaroló program

A Reyptson zsaroló program nagyon sok értékes fájlt képes használhatatlanná tenni.
 
hirdetés
A Reyptson zsaroló program is fájlok titkosításával okoz károkat, majd megzsarolja a felhasználót. Különböző összegű váltságdíjat követel a helyreállításhoz szükséges információkért (dekódoló kulcsokért) cserében.
 
A károkozó a Spotify alkalmazás nevében terjed, és a számítógépekre egy Spotify nevű mappába másolja be a saját állományait. Vagyis a népszerű szoftver, illetve szolgáltatás ismertségét használja ki a megtévesztéshez.
 
A Reyptson lényeges sajátossága, hogy képes saját magát terjeszteni elektronikus leveleken keresztül. Ezt azokon a számítógépeken tudja megtenni, amelyeken a Thunderbird alkalmazás is megtalálható, mivel e szoftver címjegyzékéből képes kiolvasni az e-mail címeket.
 
Amikor a Reyptson trójai elindul, akkor az alábbi műveleteket hajtja végre:
 
1. Létrehozza a következő mappákat és fájlokat:
%AppData%\Spotify
%AppData%\Spotify\SpotifyWebHelper
%AppData%\Spotify\SpotifyWebHelper\dat
%AppData%\Spotify\SpotifyWebHelper\Spotify.vbs
%AppData%\Spotify\SpotifyWebHelper\SpotifyWebHelper.exe
%AppData%\Spotify\SpotifyWebHelper\[...].pdf
[PATH TO ENCRYPTED FILES]\Como_Recuperar_Tus_Ficheros.txt
 
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Spotify Web Helper v1.0" = "%AppData%\Spotify\SpotifyWebHelper\Spotify.vbs"
 
3. Csatlakozik egy távoli vezérlőszerverhez.
 
4. Egy kiterjesztéslista alapján fájlokat kutat fel.
 
5. A feltárt állományokat titkosítja.
 
6. A kompromittált fájlokat .REYPTSON kiterjesztéssel látja el.
 
7. Az alábbi mappákat érintetlenül hagyja a titkosítás során:
%Windir%
%SystemDrive%\windows.old
%SystemDrive%\users\default
%SystemDrive%\users\all users
%SystemDrive%\users\public
%ProgramFiles%
%SystemDrive%\$recycle.bin
%SystemDrive%\program files (x86)
%SystemDrive%\programdata
%SystemDrive%\system volume information
%AppData%
 
8. Kiexportálja a Thunderbird címlistáját.
 
9. A címlista alapján kéretlen e-maileket küld.
 
10. Megjeleníti a zsaroló üzenetét.
Vélemények
 
  1. 4

    A McAfee ePO két sérülékenységet tartalmaz.

  2. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  3. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1