Вредоносная программа Ramvicrype, попав на ПК жертвы, кодирует пользовательские данные с применением алгоритма RC4, сообщает Компьюлента. Зашифрованным файлам присваивается расширение .vicrypt, а открыть их можно лишь при помощи специальных инструментов. Троян представляет угрозу для владельцев компьютеров под управлением операционных систем Windows.
Примечательно, что, в отличие от других вирусов-шифровальщиков, Ramvicrype не предлагает напрямую своим жертвам приобрести средства дешифровки. Распространители трояна рассчитывают, что пользователи сами выйдут на них. И действительно, многие ссылки, получаемые по запросам вроде «vicrypt help», ведут на сайты злоумышленников.
Правда, в Symantec отмечают, что зачастую на компьютере, пораженном Ramvicrype, невозможно не только получить доступ в Сеть, но и воспользоваться какими-либо программами, поскольку троян шифрует файлы в системной папке.
Владельцам ПК, обнаружившим на своих машинах файлы с расширением .vicrypt, рекомендуется воспользоваться специальной бесплатной утилитой .
Kriminal.lv в Телеграме
