Emailezik a Reyptson zsaroló program
A Reyptson zsaroló program is fájlok titkosításával okoz károkat, majd megzsarolja a felhasználót. Különböző összegű váltságdíjat követel a helyreállításhoz szükséges információkért (dekódoló kulcsokért) cserében.
A károkozó a Spotify alkalmazás nevében terjed, és a számítógépekre egy Spotify nevű mappába másolja be a saját állományait. Vagyis a népszerű szoftver, illetve szolgáltatás ismertségét használja ki a megtévesztéshez.
A Reyptson lényeges sajátossága, hogy képes saját magát terjeszteni elektronikus leveleken keresztül. Ezt azokon a számítógépeken tudja megtenni, amelyeken a Thunderbird alkalmazás is megtalálható, mivel e szoftver címjegyzékéből képes kiolvasni az e-mail címeket.
Amikor a Reyptson trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő mappákat és fájlokat:
%AppData%\Spotify
%AppData%\Spotify\SpotifyWebHelper
%AppData%\Spotify\SpotifyWebHelper\dat
%AppData%\Spotify\SpotifyWebHelper\Spotify.vbs
%AppData%\Spotify\SpotifyWebHelper\SpotifyWebHelper.exe
%AppData%\Spotify\SpotifyWebHelper\[...].pdf
[PATH TO ENCRYPTED FILES]\Como_Recuperar_Tus_Ficheros.txt
2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Spotify Web Helper v1.0" = "%AppData%\Spotify\SpotifyWebHelper\Spotify.vbs"
3. Csatlakozik egy távoli vezérlőszerverhez.
4. Egy kiterjesztéslista alapján fájlokat kutat fel.
5. A feltárt állományokat titkosítja.
6. A kompromittált fájlokat .REYPTSON kiterjesztéssel látja el.
7. Az alábbi mappákat érintetlenül hagyja a titkosítás során:
%Windir%
%SystemDrive%\windows.old
%SystemDrive%\users\default
%SystemDrive%\users\all users
%SystemDrive%\users\public
%ProgramFiles%
%SystemDrive%\$recycle.bin
%SystemDrive%\program files (x86)
%SystemDrive%\programdata
%SystemDrive%\system volume information
%AppData%
8. Kiexportálja a Thunderbird címlistáját.
9. A címlista alapján kéretlen e-maileket küld.
10. Megjeleníti a zsaroló üzenetét.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
