Специалисты компании Symantec предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.

Вредоносная программа под названием Ramvicrype, попав на ПК жертвы, кодирует пользовательские данные с применением алгоритма RC4. Зашифрованным файлам присваивается расширение .vicrypt, а открыть их можно лишь при помощи специальных инструментов. Троян представляет угрозу для владельцев компьютеров под управлением операционных систем Windows.

Примечательно, что, в отличие от других вирусов-шифровальщиков, Ramvicrype не предлагает напрямую своим жертвам приобрести средства дешифрации. Распространители трояна рассчитывают, что пользователи сами выйдут на них, пытаясь найти помощь через поисковые системы. И действительно, многие из ссылок по запросам вроде «vicrypt help» ведут на сайты злоумышленников.

Правда, специалисты компании Symantec отмечают, что зачастую на компьютере, пораженном Ramvicrype, невозможно не только получить доступ в Сеть, но и воспользоваться какими-либо программами, поскольку троян шифрует файлы в системной папке.

Владельцам ПК, обнаружившим на своих машинах файлы с расширением .vicrypt, Symantec рекомендует для дешифрации воспользоваться специальной бесплатной утилитой.

Подготовлено по материалам CNET News.