-
Обнаружен троян, использующий остроумную схему вымогательства
Любопытный образец троянской программы обнаружили недавно специалисты Symantec Security Response. Троян под названием Trojan.Ramvicrype при попадании на компьютер шифрует файлы с помощью алгоритма RC4, после чего они становятся непригодными к использованию. На наличие инфекции явным образом указывает расширение .vicrypt у всех зашифрованных файлов. http://www.symantec.com/security_res...102708-2133-99
Самое интересное заключается в том, что Trojan.Ramvicrype несколько отличается от большинства вредоносных программ, требующих уплаты выкупа за возможность привести компьютер обратно в рабочее состояние. Подобные вирусы обычно демонстрируют всплывающее окно с адресами, написав на которые, жертва в обмен на определенную сумму денег получает ключ для разблокировки.
Что касается Trojan.Ramvicrype, то эта программа не требует никаких денег напрямую, а ждет, когда отчаявшийся пользователь в поисках решения своей проблемы обратится к поисковым системам. И вот здесь-то, ведя поиск по расширению файла, он и наткнется на компанию, любезно предлагающую ему решение. Разумеется, не бесплатно.
К сожалению, “помочь” вирусописатели могут не каждому, поскольку троян шифрует все недавно открытые файлы, ссылки на которые содержатся в соответствующей папке Windows (%UserProfile%\Recent). В случае, если пользователь недавно открывал файл из системного каталога Windows, вредоносная программа зашифрует все файлы, которые там находились. Таким образом, работа операционной системы будет серьезно нарушена и пользователь вряд ли сможет выйти в Интернет, чтобы найти способ избавиться от напасти.
Впрочем, отчаиваться не стоит – фирма Symantec создала бесплатную утилиту, которая расшифрует все зашифрованные файлы. Загрузить ее можно http://www.symantec.com/security_res...102921-3210-99
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Хоть какое-то разнообразие...
-
-
Junior Member
- Вес репутации
- 58
Что-то я недопонял...
***
The Removal Tool does the following:
Terminates the associated processes
Deletes the associated files
Deletes the registry values added by the threat
***
Про расшифровку не слова.
Ответить с цитированием
