Обнаружен троян, использующий остроумную схему вымогательства
Любопытный образец троянской программы обнаружили недавно специалисты Symantec Security Response. Троян под названием Trojan.Ramvicrype при попадании на компьютер шифрует файлы с помощью алгоритма RC4, после чего они становятся непригодными к использованию. На наличие инфекции явным образом указывает расширение .vicrypt у всех зашифрованных файлов. [url]http://www.symantec.com/security_response/writeup.jsp?docid=2009-102708-2133-99[/url]
Самое интересное заключается в том, что Trojan.Ramvicrype несколько отличается от большинства вредоносных программ, требующих уплаты выкупа за возможность привести компьютер обратно в рабочее состояние. Подобные вирусы обычно демонстрируют всплывающее окно с адресами, написав на которые, жертва в обмен на определенную сумму денег получает ключ для разблокировки.
Что касается Trojan.Ramvicrype, то эта программа не требует никаких денег напрямую, а ждет, когда отчаявшийся пользователь в поисках решения своей проблемы обратится к поисковым системам. И вот здесь-то, ведя поиск по расширению файла, он и наткнется на компанию, любезно предлагающую ему решение. Разумеется, не бесплатно.
К сожалению, “помочь” вирусописатели могут не каждому, поскольку троян шифрует все недавно открытые файлы, ссылки на которые содержатся в соответствующей папке Windows (%UserProfile%\Recent). В случае, если пользователь недавно открывал файл из системного каталога Windows, вредоносная программа зашифрует все файлы, которые там находились. Таким образом, работа операционной системы будет серьезно нарушена и пользователь вряд ли сможет выйти в Интернет, чтобы найти способ избавиться от напасти.
Впрочем, отчаиваться не стоит – фирма Symantec создала бесплатную утилиту, которая расшифрует все зашифрованные файлы. Загрузить ее можно [url]http://www.symantec.com/security_response/writeup.jsp?docid=2009-102921-3210-99[/url]
