Trojan : Win32/Cribit.A
Cribit.A adalah ransomware yang encypts banyak jenis file, termasuk dokumen dan spreadsheet.
Antivirus : Microsoft Security Essentials, Kaspersky, Symantec.
Informasi :
Cribit.A menyalin dirinya menjadi %APPDATA% \ Folder, menggunakan nama file acak dengan panjang 5 sampai 15 karakter. Sebagai contoh, file bernama " APPDATA \ ylohf.exe ".
Ini juga membutuhkan file ini sebagai bagian dari proses instalasi :
> bitcrypt.ccw - file konfigurasi malware.
> del.bat - file batch yang menggunakan untuk menjalankannya, setelah itu menggunakan file ini untuk menghapusnya sehingga tidak meninggalkan jejak di PC pengguna.
Trojan Cribit.A terus-menerus memeriksa untuk melihat apakah salah satu proses ini berjalan, dan menghentikannya :
> taskmgr.exe (Task Manager).
> regedit.exe (Registry Editor).
Trojan ini mencari file dengan ekstensi di semua disk drive.
Untuk setiap file yang ia temukan, mengenkripsi file dengan AES key. File yang dienkripsi memiliki ekstensi .bitcrypt atau .bitcrypt2.
Setelah semua target file telah dienkripsi, itu membuka catatan tebusan dan perubahan latar belakang desktop :
Cribit.A adalah ransomware yang encypts banyak jenis file, termasuk dokumen dan spreadsheet.
Antivirus : Microsoft Security Essentials, Kaspersky, Symantec.
Informasi :
Cribit.A menyalin dirinya menjadi %APPDATA% \ Folder, menggunakan nama file acak dengan panjang 5 sampai 15 karakter. Sebagai contoh, file bernama " APPDATA \ ylohf.exe ".
Ini juga membutuhkan file ini sebagai bagian dari proses instalasi :
> bitcrypt.ccw - file konfigurasi malware.
> del.bat - file batch yang menggunakan untuk menjalankannya, setelah itu menggunakan file ini untuk menghapusnya sehingga tidak meninggalkan jejak di PC pengguna.
Trojan Cribit.A terus-menerus memeriksa untuk melihat apakah salah satu proses ini berjalan, dan menghentikannya :
> taskmgr.exe (Task Manager).
> regedit.exe (Registry Editor).
Trojan ini mencari file dengan ekstensi di semua disk drive.
Untuk setiap file yang ia temukan, mengenkripsi file dengan AES key. File yang dienkripsi memiliki ekstensi .bitcrypt atau .bitcrypt2.
Setelah semua target file telah dienkripsi, itu membuka catatan tebusan dan perubahan latar belakang desktop :
Tidak ada komentar:
Posting Komentar