Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6270/csm_manamecrypt_locked_01_anonym_430746d965.jpg

Zsarolóvírust terjeszt a µTorrent

2016.04.18. 13.58
A Manamecrypt vagy CryptoHost néven ismert zsarolóvírus (ransomware) készítői a terjesztés egyik leghatékonyabb módját választották: a 100 milliók által használt µTorrent torrentkliensbe rejtették kártevőjüket.

A vírus a szoftver nem hivatalos változataiban van elrejtve és a különböző fájlformátumok titkosítása mellett a Windows operációs rendszer folyamatait is módosítja – például a védelmi szoftverek futását azonnal megszakítja.

Titkosított formátumok: 3g2, 3gp, 7z, asf, avi, doc, docx, flv, gif, jpeg, jpg, m4v, mov, mp4, mpeg, mpg, pdf, png, ppd, pps, ppt, pptx, psd, qt, rm, tiff, txt, wmv, wpd, wps, xlr, xls, xlsl, zip

A fájlok titkosítása után ez a kártevő is váltságdíjat követel a visszaállításért, azt viszont nem tudjuk, hogy a 0,33 bitcoin kifizetése után az áldozatok valóban visszakapják-e fájljaikat.

Érdekesség, hogy egy kódolási hiba miatt a torrent kliens az eredeti neve (uTorrent.exe) helyett „uTorrent.exeuTorrent.exe” néven kerül lementésre a gépen. Ezt az állományt a G Data vírusirtói Win32.Application.OpenCandy.G riasztással ismerik fel, mivel a kéretlen programot a µTorrent legtöbb hivatalos verziója is tartalmazza” – írta a GDATA.



Az érintett telepítőcsomagok hash értékei



Teljes csomag: c71c26bf894feb5dbedb2cf2477258f3edf3133a3c22c68ab378ba65ecf251d3
G Data vírusriasztás neve: Gen:Variant.MSIL.Lynx.13

µTorrent kliens: b7579ad8dfa57512a56e6ff62ae001560c00a4ebb9faa55086a67d30fbb1eea6
G Data vírusriasztás neve: Win32.Application.OpenCandy.G

Kártevő: 4486a1aaa49d8671826ff4d0d5c543892e1a3f0019e7f041032531ff69839bc9
G Data vírusriasztás neve: Trojan.GenericKD.3048538


Ugyanakkor van lehetőség a fájlok fizetés nélküli helyreállítására is, a szakértők ugyanis rájöttek egy trükkre, amivel kijátszható a kártevő tevékenysége – persze ehhez komolyabb szaktudás szükséges. Ennek részleteiről a GDATA blogjában olvashattok.

Befutottak az első kritikák az új Pókemberről
Az új iPad Prón már nincs ingyenes Microsoft Office
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8‑ról
Új erőre kaphat az okosórák és az okoskarkötők piaca
Felkapott témák
Miért drágák az Apple termékei?
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Új módszerrel verik át az internetezőket
Kinek kell az új iMac Pro 6 millió forintért?
Megérkezett a Debian 9 „Stretch”
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Állásajánlatok
SOA, felhő, integrációs architekt, szenior fejlesztő
.Net fejlesztő
Törzskönyvezési munkatárs
Minőségbiztosítási mérnök
Eszközgazdálkodási munkatárs
Junior Gyártástámogató Mérnök
Kiserőmű tervezőmérnök villamosmérnök