19 442
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6270/csm_manamecrypt_locked_01_anonym_430746d965.jpg

Zsarolóvírust terjeszt a µTorrent

2016.04.18. 13.58
A Manamecrypt vagy CryptoHost néven ismert zsarolóvírus (ransomware) készítői a terjesztés egyik leghatékonyabb módját választották: a 100 milliók által használt µTorrent torrentkliensbe rejtették kártevőjüket.

A vírus a szoftver nem hivatalos változataiban van elrejtve és a különböző fájlformátumok titkosítása mellett a Windows operációs rendszer folyamatait is módosítja – például a védelmi szoftverek futását azonnal megszakítja.

Titkosított formátumok: 3g2, 3gp, 7z, asf, avi, doc, docx, flv, gif, jpeg, jpg, m4v, mov, mp4, mpeg, mpg, pdf, png, ppd, pps, ppt, pptx, psd, qt, rm, tiff, txt, wmv, wpd, wps, xlr, xls, xlsl, zip

A fájlok titkosítása után ez a kártevő is váltságdíjat követel a visszaállításért, azt viszont nem tudjuk, hogy a 0,33 bitcoin kifizetése után az áldozatok valóban visszakapják-e fájljaikat.

Érdekesség, hogy egy kódolási hiba miatt a torrent kliens az eredeti neve (uTorrent.exe) helyett „uTorrent.exeuTorrent.exe” néven kerül lementésre a gépen. Ezt az állományt a G Data vírusirtói Win32.Application.OpenCandy.G riasztással ismerik fel, mivel a kéretlen programot a µTorrent legtöbb hivatalos verziója is tartalmazza” – írta a GDATA.



Az érintett telepítőcsomagok hash értékei



Teljes csomag: c71c26bf894feb5dbedb2cf2477258f3edf3133a3c22c68ab378ba65ecf251d3
G Data vírusriasztás neve: Gen:Variant.MSIL.Lynx.13

µTorrent kliens: b7579ad8dfa57512a56e6ff62ae001560c00a4ebb9faa55086a67d30fbb1eea6
G Data vírusriasztás neve: Win32.Application.OpenCandy.G

Kártevő: 4486a1aaa49d8671826ff4d0d5c543892e1a3f0019e7f041032531ff69839bc9
G Data vírusriasztás neve: Trojan.GenericKD.3048538


Ugyanakkor van lehetőség a fájlok fizetés nélküli helyreállítására is, a szakértők ugyanis rájöttek egy trükkre, amivel kijátszható a kártevő tevékenysége – persze ehhez komolyabb szaktudás szükséges. Ennek részleteiről a GDATA blogjában olvashattok.

Megérkezett az új Kaspersky Endpoint Security for Business
Az Apple mellett a Google is három készüléket mutat be
Pálinkáscég forradalmasítja a fővárosi áruszállítást
FaceApp – Az egész internet ezzel szórakozik
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
CAD Termékfejlesztő Mérnök Autóipari R&D területre
Minőségbiztosítási mérnök
Requirement Engineer
Rendszerszervező
HTML Sitebuilder / Frontend Developer
Data Scientist
Folyamatmérnök