Symantec ostrzega przed nowym koniem troja�skim Trojan.Ramvicrype, Trojan ten szyfruje pliki na zainfekowanym komputerze, ale nie ��da okupu, jak to czyni� jego bracia za pomoc w odszyfrowaniu danych.

Zamiast tego, wyszukiwanie informacji o trojanie w sieci, prowadzi do firmy oferuj�cej spos�b na odszyfrowanie danych. Oczywi�cie odpowiedni program nie jest darmowy. Trojan.Ramvicrype u�ywa algorytmu RC4 do szyfrowania plik�w w systemach Windows 98, 95, XP, Windows Me, XP, NT, Windows Server 2003 i Windows 2000. Zara�one s� komputery na kt�rych mo�na znale�� pliki vicrypt. Do odszyfrowania ma s�u�y� program Antivicrypt, kt�ry oferowany jest za pieni�dze. Tymczasem Symantec ju� oferuje w�asne darmowe narz�dzie do tego Trojan.Ramvicrype Removal Tool.

Trojan szuka plik�w w folderach MyDocuments, Desktop i Application Data\Identities, kt�re nast�pnie szyfruje. Szyfruje on te� wszystkie pliki w folderach, kt�re znajduj� si� w ostatnio czytanych. Niestety je�eli kt�ry� z link�w w ostatnio otwieranych dokumentach prowadzi do folderu systemowego, to ca�a jego zawarto�� zostanie tak�e zaszyfrowana. Po wszystkim wy�wietla on komunikat "B��d Vicrypt! Uruchom ponownie system Windows."

�r�d�o: cnet