Symantec ostrzega przed nowym koniem trojańskim Trojan.Ramvicrype, Trojan ten szyfruje pliki na zainfekowanym komputerze, ale nie żąda okupu, jak to czynią jego bracia za pomoc w odszyfrowaniu danych.
Zamiast tego, wyszukiwanie informacji o trojanie w sieci, prowadzi do firmy oferującej sposób na odszyfrowanie danych. Oczywiście odpowiedni program nie jest darmowy. Trojan.Ramvicrype używa algorytmu RC4 do szyfrowania plików w systemach Windows 98, 95, XP, Windows Me, XP, NT, Windows Server 2003 i Windows 2000. Zarażone są komputery na których można znaleźć pliki vicrypt. Do odszyfrowania ma służyć program Antivicrypt, który oferowany jest za pieniądze. Tymczasem Symantec już oferuje własne darmowe narzędzie do tego
Trojan.Ramvicrype Removal Tool.
Trojan szuka plików w folderach MyDocuments, Desktop i Application Data\Identities, które następnie szyfruje. Szyfruje on też wszystkie pliki w folderach, które znajdują się w ostatnio czytanych. Niestety jeżeli któryś z linków w ostatnio otwieranych dokumentach prowadzi do folderu systemowego, to cała jego zawartość zostanie także zaszyfrowana. Po wszystkim wyświetla on komunikat "Błąd Vicrypt! Uruchom ponownie system Windows."
Źródło:
cnet
