Az µTorrenten keresztül támad a zsarolóvírus !

Zsarolóvírust (ransomware) rejt a népszerű µTorrent kliens, derül ki a G Data sajtóközleményéből.

A Manamecrypt titkosítja a számítógép fájljait, és csak akkor oldja fel, ha a felhasználó megfizeti a váltságdíjat. Emellett képes arra is, hogy folyamatokat állítson le a megtámadott gépeken.

Képes leállítani a vírusirtókat (ad-aware, antivirus, avg, eset, internet security, kaspersky vagy mcafee) is !

A Manamecrypt nem a megszokott módon terjed. Nem fertőzött e-mail-csatolmányokkal vagy szoftveres sérülékenységeken keresztül jut el a felhasználóhoz, hanem a µTorrent-kliensbe épült bele !

A G Data korábbi felmérése szerint Magyarországon kétmillióan torrenteznek, és legtöbben a µTorrentet használják a letöltésekhez. 

Fontos megjegyezni: a fertőzés nem minden µTorrent klienst érint, a Manamecrypt zsarolóvírussal összecsomagolt változatot különböző letöltési oldalakon és torrenthálózatokon keresztül terjesztik a bűnözők ! 

(Már több privát torrent oldal is tiltja a 3.0.0-ás és ennél újabb kliens változatokat és csak a régebbi  [2.2.1] letöltésvezérlőt engedi! )
 

A G Data szerint ezeket a fájltípusokat titkosítja;
*.3g2 *.3gp *.7z *.asf *.avi *.doc *.docx *.flv *.gif *.jpeg *.jpg *.m4v *.mov *.mp4 *.mpeg *.mpg *.pdf *.png *.ppd *.pps *.ppt *.pptx *.psd *.qt *.rm *.tiff *.txt *.wmv *.wpd *.wps *.xlr *.xls *.xlsl *.zip

A fertőzés során a Manamecrypt egy új bejegyzést ad a regisztrációs adatbázishoz az alábbi útvonalon: HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Ez lehetővé teszi, hogy a kártevő minden újraindításkor betöltse magát. 

Viszont a szakértők szerint pozitívum, hogy a ransomware jelenlegi verziói feltörhetők, és szerencsére vissza lehet fejteni a titkosított fájlokat.

Barta P.