Az egyik legnépszerűbb és legrettegettebb zsarolóprogram, a TorrentLocker most új eszközhöz nyúlt, hogy még több gépet fertőzhessen meg: a vírus terjesztői feltört Dropbox fiókokon keresztül próbálják meg megfertőzni az áldozatokat. Az új módszernek hála rohamosan terjed a fertőzés, február 26. és március 6. között több mint 50 ezer alkalommal jelentettek ilyen jellegű támadást, ezt közölte a Trend Micro a Privátbankár.hu-val.
|
Az elmúlt időszakban érzékelt támadások és helyeik. Forrás: Trend Micro |
A felhasználók megtévesztésére 815 különböző Dropbox fiókot használtak, az ezeken elhelyezett kártevőt pedig többnyire számlának vagy valamilyen fontos dokumentumnak álcázzák, amit feltöltöttek a tárhelyre. Mivel ma már számos vállalat aktívan használja a fáljmegosztót, így ritkán merül fel, hogy átverés áldozatai lettek. Az így letöltött JavaScript fájl (JS_NEMUCOD) valójában egy zsarolóvírus, ami egy óvatlan kattintással már települt is a számítógépre.
A cég az alábbi kiterjesztésű fájlokról tudja biztosan, hogy vírust rejtenek – ha ilyet kapsz, töröld azonnal a levelet!
- 0d27f890c38435824f64937aef1f81452cb951c8f90d6005cc7c46cb158e255f (Detected by Trend Micro as JS_NEMUCOD.THCOF)
- 1a06e44df2fcf39471b7604695f0fc81174874219d4226d27ef4453ae3c9614b (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVV)
- aa4a0dde592488e88143028acdb8f035eb0453f265efeeebba316a6afe3e2b73 (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVV)
- 5149f7d17d9ca687c2e871dc32e968f1e80f2a112c574663c95cca073283fc27 (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVW)
- efcc468b3125fbc5a9b1d324edc25ee3676f068c3d2abf3bd845ebacc274a0ff (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVU)
- 287ebf60c34b4a18e23566dbfcf5ee982d3bace22d148b33a27d9d1fc8596692 (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVU)
- ddac25f45f70af5c3edbf22580291aebc26232b7cc4cc37b2b6e095baa946029 (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVU)
- 1ffb16211552af603a6d13114178df21d246351c09df9e4a7a62eb4824036bb6 (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVS)
- 1a9dc1cb2e972841aa6d7908ab31a96fb7d9256082b422dcef4e1b41bfcd5243 (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVS)
- 028b3b18ef56f02e73eb1bbc968c8cfaf2dd6504ac51c681013bcf8e6531b2fc (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVS)
- 98aad54148d12d6d9f6cab44974e3fe8e1175abc87ff5ab10cc8f3db095c3133 (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVS)
- f914b02c6de92d6bf32654c53b4907d8cde062efed4f53a8b1a7b73f7858cb11 (Detected by Trend Micro as Ransom_CRYPTLOCK.DLFLVS)
|