Titkosít a Ramvicrype trójai
|
A Ramvicrype trójai állományok titkosításával okoz bosszúságot és károkat a fertőzött rendszereken. |
|
Az Isidor Biztonsági Központ szerint a Ramvicrype egy üzenetablakot is megjelenít, amelyben arra kéri a felhasználót, hogy indítsa újra a Windowst.
Amikor Ramvicrype trójai elindul, akkor az alábbi műveleteket hajtja végre: 1. A következő könyvtárakban feltérképezi az állományokat 2. A fenti könyvtárakban található fájlokat átnevezi az alábbiak szerint: 3. Az eredeti fájlokat vagy azok egy részét letitkosítja. 4. Létrehozza a következő állományokat: 5. Minden olyan könyvtárba bemásolja az alábbi fájlt, amelyben korábban állományokat titkosított: 6. A regisztrációs adatbázishoz hozzáfűzi a következő értékeket: 7.
Megjelenít egy "Vicrypt error! Please Restart Windows" címsorral
rendelkező üzenetablakot, amelyben a következő szöveg olvasható: |
|
A hír megjelenését a biztonságportál támogatta. |
A Ramvicrype
trójai a felhasználói mappákban képes károkat okozni. Elsősorban a
Dokumentumok, az Asztal valamint az "Application Data" könyvtárakban
szereplő állományokat térképezi fel. Szerencsére mielőtt letitkosítaná
a feltárt fájlokat, azelőtt mindegyikről készít egy mentést. Ennek
során az eredeti fájlok nevéhez egy "vicrypt" kiterjesztést fűz hozzá.
Amennyiben ezzel végez, akkor az említett mappákban minden egyes
állományt egy saját titkosítással lát el, aminek következtében
dokumentumokat vagy programokat tesz használhatatlanná.