[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post05 lip 2013, 23:49

Symantec ostrzega przed kolejnym szkodnikiem. Tym razem jest to trojan Trojan.Ransomsers, którego wprawdzie działanie jest obecnie znikome ale potrafi nieźle napsuć krwi.

Trojan.Ransomserv szyfruje pliki w systemie oraz otwiera back doory w zaatakowanym systemie. Obecnie na liście obsługiwanych systemów są wszystkie wersje Windows od Windows 95 do Windows 7, w tym serwerowe.

Zakażając komputer trojan może utworzyć folder

C:\ProgramData

Następnie kończy działanie wszystkich usług niesystemowych. Ponadto wyłącza funkcję autorun. Kolejnym etapem jest skasowanie folderu Windows Startup.

Kasuje też z rejestru wpisy

Kod: Zaznacz cały

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Na koniec zaczyna szyfrować wszystkie znalezione pliki, po czym wyświetla komunikat

Warning! Access to your computer is limited. Your files have been encrypted.


żąda on za ich odszyfrowanie równowartość kwoty 4 tysięcy dolarów.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 14:11

cosik_ktosik pisze:Symantec ostrzega przed kolejnym szkodnikiem. Tym razem jest to trojan Trojan.Ransomsers, którego wprawdzie działanie jest obecnie znikome ale potrafi nieźle napsuć krwi.

Trojan.Ransomserv szyfruje pliki w systemie oraz otwiera back doory w zaatakowanym systemie. Obecnie na liście obsługiwanych systemów są wszystkie wersje Windows od Windows 95 do Windows 7, w tym serwerowe.

Zakażając komputer trojan może utworzyć folder

C:\ProgramData

Następnie kończy działanie wszystkich usług niesystemowych. Ponadto wyłącza funkcję autorun. Kolejnym etapem jest skasowanie folderu Windows Startup.

Kasuje też z rejestru wpisy

Kod: Zaznacz cały

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Na koniec zaczyna szyfrować wszystkie znalezione pliki, po czym wyświetla komunikat

Warning! Access to your computer is limited. Your files have been encrypted.


żąda on za ich odszyfrowanie równowartość kwoty 4 tysięcy dolarów.


Podobna budowa do UKASH. Oby tylko się tak nie rozprzestrzenił.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

Awatar użytkownika
lewy

Ekspert
Posty: 1462
Rejestracja: 15 gru 2009, 11:10

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 17:42

Ten skubaniec wredny bo szyfruje, a Ukash też?

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 22:11

lewy pisze:Ten skubaniec wredny bo szyfruje, a Ukash też?


Nie ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

heros1303

Stały bywalec
Posty: 735
Rejestracja: 04 wrz 2009, 23:21

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 22:18

Hmm... tak se wczoraj czytam ten wpis i się zastanawiam. Autor napisał że tworzy folder ProgramData. Po szyfrowaniu pokazuje komunikat zapłaty jeśli dobrze ostatnią linijkę rozumiem. Więc patrzę u siebie i mam taki folder ale nie jest pusty tylko coś tam jest. Jest tam sporo katalogów. Są to rożne po programach. Czy mam coś zacząć wiedzieć czy to normalna rzecz taki folder?

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 22:21

heros1303 pisze:Hmm... tak se wczoraj czytam ten wpis i się zastanawiam. Autor napisał że tworzy folder ProgramData. Po szyfrowaniu pokazuje komunikat zapłaty jeśli dobrze ostatnią linijkę rozumiem. Więc patrzę u siebie i mam taki folder ale nie jest pusty tylko coś tam jest. Jest tam sporo katalogów. Są to rożne po programach. Czy mam coś zacząć wiedzieć czy to normalna rzecz taki folder?


To ważny folder. Zostaw Go ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

heros1303

Stały bywalec
Posty: 735
Rejestracja: 04 wrz 2009, 23:21

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 22:23

Spoko. Tak w sumie myślałem żeby nie zawracać głowy, ale kto pyta nie błądzi.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 22:33

heros1303 pisze:Spoko. Tak w sumie myślałem żeby nie zawracać głowy, ale kto pyta nie błądzi.


Oczywiście, że tak. Jeśli chcesz to możesz podać logi ;) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 22:43

On tworzy ten folder, gdy go nie ma. Co innego, że normalnie to bezpieczny folderek. To co wyżej to po prostu opis tego ustrojstwa.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

[Symantec] Ostrzeżenie przed Trojan.Ransomsers

Post06 lip 2013, 22:48

cosik_ktosik pisze:On tworzy ten folder, gdy go nie ma. Co innego, że normalnie to bezpieczny folderek. To co wyżej to po prostu opis tego ustrojstwa.


Też fakt. Ale tego folderu używa wiele programów.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość