Yeni bir Cryptolocker türevi trojanın çıktığını Dell Sonicwall Tehditler Araştırma Ekibi tarafından duyurulmuştur. Sistem üzerinde bulunan resim, ses, görüntü, office belgeleri gibi dosyalarınızı şifreleyerek sizden para talep etmektedir. Önceki türlerinden farkı şifrelenmiş dosyaların açılması için istenilen fidyenin ödenmemesi durumunda tüm dosyaları silerek imha etmektedir.
Firefox Internet Browser üzerinde çalışan bu trojanı silmek için bir takım işlemler yapılması gerekmektedir.
Trojanın dosya sisteminizdeki yeri: %APPDATA%\Roaming\Frfx\firefox.exe (copy of original) [Detected as GAV: Jigsaw.A (Trojan)]
Windows Register kayıt yeri: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ""%APPDATA%\Roaming\Frfx\firefox.exe""
Dosyalarınızın şifrelendikten sonra oluşturulan resimler:
Sizi her saat uyaran dosyalarınızın silineceğine dair görüntü.
Şifreleme yapılan dosya türleri:
Sisteminizi taradıktan sonra şifrelenecek dosyaların yolunu kaydettiği dosyalar:
Listelenen dosyaları .fun uzantılı şifreler:
Fidye penceresini kapatmak istediğinizde karşınıza çıkacak uyarı.
Ödeme yapıp yapmadığınızı C&C sunucularına bakarak denetleme yapar.
Ülkemizde bu tür virüs içerikli dosyalar genellikle Kamu Kurum ve Kuruluşlar ile ismi bilinen özel şirketlerden gönderilmiş gibi iletilen maillerde yayılmaktadır. Bu yüzden kullanıcıların gelen maillerdeki tıklanması gereken linklere bakarak kaynağının doğruluğunu görmesi gerekmektedir. Bu işlemleri sizin adınıza varsa networkünüze bağlı UTM cihazları yapmaktadır.
