Cryzip kan kidnappa dina filer
Cryzip kan kidnappa dina filer
Ett inte helt nytt fenomen, som kallas ransomware, är i farten igen. Cryzip är det senaste inom den genren. När Cryzip väl kommit in i din dator söker det igenom C:\ efter ett 40-tal filtyper, bland annat pdf, jpg, doc, xls. Där efter packar Cryzip ner de i krypterade och lösenordsskyddade kopior med ändelsen _CRYPT.ZIP, skriver över och raderar orginalen. Till sist lämnar Cryzip, i mappen AUTO_ZIP_REPORT.TXT, en textfil med instruktioner om hur du skall till väga för att betala en lösensumma på 300 dollar (cirka 2 400 SEK) till ett E-Gold-konto för att kunna få tillbaka dina filer. E-gold är webbetalningsföretag som har huvudkontoret på den karibiska ön Saint Kitts och Nevis.
En analys av Cryzip finner du hos LURHQ.
En analys av Cryzip finner du hos LURHQ.
Fråga smart "Den som spar han har, men inte roligt"
Praxidike: Q9550/8GB/5180GB/DVD±RW/GTX760/24"TFT
Io: P-M 1,73/2GB/1000GB/DVD±RW/15"TFT
U32U: E-450 1,65/8GB/64GB SSD/HD6320/13,3"TFT
Kale: E6550/4GB/640GB/46"LED
Praxidike: Q9550/8GB/5180GB/DVD±RW/GTX760/24"TFT
Io: P-M 1,73/2GB/1000GB/DVD±RW/15"TFT
U32U: E-450 1,65/8GB/64GB SSD/HD6320/13,3"TFT
Kale: E6550/4GB/640GB/46"LED
LOL
Killen är rolig...
Killen är rolig...
The text of the AUTO_ZIP_REPORT.TXT file is encrypted inside the Cryzip DLL, using simple XOR (0x13) encoding. The password used to zip the files is also embedded inside the DLL but it is not encrypted - instead, the author decided to hide the password in plain sight, so to speak. The password is:
* C:\Program Files\Microsoft Visual Studio\VC98
zll wrote:hur ska man skydda sig mot det, på bästa sätt?
Som jag tolkar det söker det bara igenom C:\ (med undantag för filerna i mappar som heter "system" eller "system32"), så det borde väl bara vara att inte lägga filerna där cryzip söker.Ajaj wrote:Tror knappast det.Exige wrote:Om man inte har en partition med enhetsbetäckningen C, är man emun då? Man kan ju tex ha D om man har haft två hårddiskar vid windowsinstallationen och valt att installera på den andra.
Fråga smart "Den som spar han har, men inte roligt"
Praxidike: Q9550/8GB/5180GB/DVD±RW/GTX760/24"TFT
Io: P-M 1,73/2GB/1000GB/DVD±RW/15"TFT
U32U: E-450 1,65/8GB/64GB SSD/HD6320/13,3"TFT
Kale: E6550/4GB/640GB/46"LED
Praxidike: Q9550/8GB/5180GB/DVD±RW/GTX760/24"TFT
Io: P-M 1,73/2GB/1000GB/DVD±RW/15"TFT
U32U: E-450 1,65/8GB/64GB SSD/HD6320/13,3"TFT
Kale: E6550/4GB/640GB/46"LED
En annorlunda form av kidnappning skulle jag vilja säga.
Hoppas att det behandlas som det, ifall nötterna bakom detta skulle åka fast!.
Hoppas att det behandlas som det, ifall nötterna bakom detta skulle åka fast!.
X2-5000BE@3GHz / 8800GTS/640 /4Gb Ram / Raptor74Gb
http://www.fagges.se/
http://www.fagges.se/
- Bananamoon
- Posts: 331
- Joined: 2005-04-01 11:17:17
- Contact:
Undrar om de kämpade länge med den där REPORT filen, stackarna...vilken fruktansvärd grammatik alltså...uähck!
Macolm: iMac 20" 2,4 Ghz - 4Gb RAM
Angus: Athlon64 3000+ s939@2,65Ghz - 1Gb - 8600GT - 250Gb - DVD-RW - 17" TFT - Vista
Darkstar: PII 400 Mhz - 384Mb - 6Gb+250Gb - nVidia 8 mb - SuSE 10.1
Bloggen
Angus: Athlon64 3000+ s939@2,65Ghz - 1Gb - 8600GT - 250Gb - DVD-RW - 17" TFT - Vista
Darkstar: PII 400 Mhz - 384Mb - 6Gb+250Gb - nVidia 8 mb - SuSE 10.1
Bloggen