Любопытный образец троянской программы обнаружили недавно специалисты
Symantec Security Response. Троян под названием
Trojan.Ramvicrype при попадании на компьютер шифрует файлы с помощью
алгоритма RC4, после чего они становятся непригодными к использованию. На
наличие инфекции явным образом указывает расширение .vicrypt у всех
зашифрованных файлов.
Самое интересное заключается в том, что Trojan.Ramvicrype несколько
отличается от большинства вредоносных программ, требующих уплаты выкупа за
возможность привести компьютер обратно в рабочее состояние. Подобные вирусы
обычно демонстрируют всплывающее окно с адресами, написав на которые, жертва в
обмен на определенную сумму денег получает ключ для разблокировки.
Что касается Trojan.Ramvicrype, то эта программа не требует никаких денег
напрямую, а ждет, когда отчаявшийся пользователь в поисках решения своей
проблемы обратится к поисковым системам. И вот здесь-то, ведя поиск по
расширению файла, он и наткнется на компанию, любезно предлагающую ему решение.
Разумеется, не бесплатно.
К сожалению, “помочь” вирусописатели могут не каждому, поскольку троян
шифрует все недавно открытые файлы, ссылки на которые содержатся в
соответствующей папке Windows (%UserProfile%\Recent). В случае, если
пользователь недавно открывал файл из системного каталога Windows, вредоносная
программа зашифрует все файлы, которые там находились. Таким образом, работа
операционной системы будет серьезно нарушена и пользователь вряд ли сможет выйти
в Интернет, чтобы найти способ избавиться от напасти.
Впрочем, отчаиваться не стоит – фирма Symantec создала бесплатную утилиту,
которая расшифрует все зашифрованные файлы. Загрузить ее можно
отсюда.
