Обнаружен троян с хитрой схемой вымогательства

Любопытный образец троянской программы обнаружили недавно специалисты Symantec Security Response. Троян под названием Trojan.Ramvicrype (см. www.symantec.com) при попадании на компьютер шифрует файлы с помощью алгоритма RC4, после чего они становятся непригодными к использованию. На наличие инфекции явным образом указывает расширение .vicrypt у всех зашифрованных файлов.

Самое интересное заключается в том, что Trojan.Ramvicrype несколько отличается от большинства вредоносных программ, требующих уплаты выкупа за возможность привести компьютер обратно в рабочее состояние. Подобные вирусы обычно демонстрируют всплывающее окно с адресами, написав на которые, жертва в обмен на определенную сумму денег получает ключ для разблокировки.

Что касается Trojan.Ramvicrype, то эта программа не требует никаких денег напрямую, а ждет, когда отчаявшийся пользователь в поисках решения своей проблемы обратится к поисковым системам. И вот здесь-то, ведя поиск по расширению файла, он и наткнется на компанию, любезно предлагающую ему решение. Разумеется, не бесплатно.

К сожалению, “помочь” вирусописатели могут не каждому, поскольку троян шифрует все недавно открытые файлы, ссылки на которые содержатся в соответствующей папке Windows (%UserProfile%\Recent). В случае, если пользователь недавно открывал файл из системного каталога Windows, вредоносная программа зашифрует все файлы, которые там находились. Таким образом, работа операционной системы будет серьезно нарушена и пользователь вряд ли сможет выйти в Интернет, чтобы найти способ избавиться от напасти.

Впрочем, отчаиваться не стоит – фирма Symantec создала бесплатную утилиту, которая расшифрует все зашифрованные файлы. Загрузить ее можно отсюда (см. www.symantec.com).