Новый троян шифрует пользовательские данные [ Редагувати ]
Специалисты компании Symantec предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.
Вредоносная программа под названием Ramvicrype, попав на ПК жертвы, кодирует пользовательские данные с применением алгоритма RC4. Зашифрованным файлам присваивается расширение .vicrypt, а открыть их можно лишь при помощи специальных инструментов. Троян представляет угрозу для владельцев компьютеров под управлением операционных систем Windows.
Примечательно, что, в отличие от других вирусов-шифровальщиков, Ramvicrype не предлагает напрямую своим жертвам приобрести средства дешифрации. Распространители трояна рассчитывают, что пользователи сами выйдут на них, пытаясь найти помощь через поисковые системы. И действительно, многие из ссылок по запросам вроде "vicrypt help" ведут на сайты злоумышленников.
Правда, специалисты компании Symantec отмечают, что зачастую на компьютере, пораженном Ramvicrype, невозможно не только получить доступ в Сеть, но и воспользоваться какими-либо программами, поскольку троян шифрует файлы в системной папке.
Владельцам ПК, обнаружившим на своих машинах файлы с расширением .vicrypt, Symantec рекомендует для дешифрации воспользоваться специальной бесплатной утилитой.
