Nowy Cryptographic Locker szyfrujący pliki,odkryty przez BartBlaze
Za pomocą algorytmu AES,szyfrowane są pliki o następujących rozszerzeniach:
.odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .dng, .3fr, .arw, .srf, .sr2, .mp3, .bay, .crw, .cr2,.dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .lnk, .der, .cer, .crt, .pem, .pfx,.p12, .p7b, .p7c, .jpg, .png, .jfif, .jpeg, .gif, .bmp, .exif, .txt
Następnie wszystkie zaszyfrowane pliki uzyskają rozszerzenie
.clf.A lista wszystkich szyfrowanych plików będzie dostępna w
%Temp%\CryptoLockerFileList.txt
Po zakończeniu szyfrowania,zostaje wyświetlony ekran z żądaniem okupu.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Infekcja również jest w stanie zakończyć następujące aplikacje:
Process Hacker, Malwarebytes, SpyHunter, msconfig, menedżer zadań, edytor rejestru, przywracanie systemu i Process Explorer
[malware]https://mega.co.nz/#!ppYkgYqD!H9M5KktFrFEUkPuCjsom2yPxvMQmUMkNqtwzVQZ4oJU[/malware]