Naujasis trojanas užšifruoja failus, tačiau nepateikia įspėjimo

Kompanija „Symantec“ perspėjo apie naują trojano virusą, kuris šifruoja failus, tačiau nepateikia jokio įspėjimo kaip kitos programinės įrangos. Vietoj to, interneto paieškos terminai, susiję su trojano arkliu, pasiūlo kompanijai būdus, kaip galima išnaikinti kenksmingą programą. Kompanija siūlo produktą, už kurį imamas mokestis, tačiau laikinai jis pateikiamas nemokamai. „Trojan.Ramvicrype“ naudoja „RC4“ algoritmą, kuris šifruoja failus sistemose, veikiančiose „Windows 98“, „Windows 95“, „Windows Me“, „Windows Vista“, „Windows NT“, „Windows Server 2003“ bei „Windows 2000“.

Kompiuteriai, kuriuose yra failai su „.vicrypt“ praplėtimu, yra infekuoti. Paieškos rezultatai užklausai „vicrypt help“ pateikia keletą kompanijos, vadinamos „Exquisys Software Technology Ltd“, naujienų. Ši kompanija siūlo produktą „Antivicrypt“, kuris sutaisys ir atstatys pažeistus failus. „Symantec“ praneša, kad šis produktas yra mokamas. Pirmadienį nepavyko susisiekti su kompanija „Exquisys“.

Tuo tarpu kompanija „Symantec“ siūlo nemokamą įrankį, galintį iššifruoti užšifruotus failus. Egzistuoja tikimybė, kad nukentėjęs kompiuteris neturės prieigos prie interneto ir negalės ieškoti jokių įrankių. „Jei neseniai buvo atidarytas „Windows“ sistemos katalogas, tai visi kataloge esantys failai bus užšifruoti ir vartotojui gali nepavykti prisijungti prie interneto“, – tvirtino „Symantec“. Kai trojanas veikia, jis ieško failų „MyDocuments“, „Desktop“ ir „Application DataIdentities“ srityse ir pervadina juos „.vicrypt“ išplėtimu. Tada virusas ieško nuorodų naujausiame kataloge ir pervadina visus failus. Tuomet parodomas įspėjimas: „Klaida „Vicrypt“ ! Perkraukite kompiuterį“.

Leave Comment

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *