Utpressingsvare er ondsinnede programmer som stjeler eller låser filene til ofrene. Deler av innholdet på harddisken blir kryptert i prosessen.
De som rammes får gjerne servert et krav om løsepenger for at filene skal låses opp igjen.
Nå har det dukket opp en ny trojaner, som dropper det umiddelbare pengekravet.
I stedet satser de kriminelle bakmennene på at ofrene selv tar kontakt med dem, ved å lete opp løsningen i en søkemotor.
Trojan.Ramvicrype, som skadevaren er døpt, benytter krypteringsalgoritmen RC4 for å kidnappe filer på de fleste Windows-versjoner med unntak for Windows 7.
Det opplyser sikkerhetsselskapet Symantec i et blogginnlegg.
Berørte filer blir omdøpt til .vicrypt, opplyser selskapet som første gang oppdaget trojaneren i forrige uke. Søk etter «vicrypt» i søkemotorer leder ifølge Symantec til et selskap, som mot betaling tilbyr seg å redde infiserte filer.
Symantec har selv laget et gratisverktøy og lagt ut oppskriften for å redde slike filer.
Ifølge sikkerhetsselskapet skal imidlertid faren for infeksjon være relativt liten, og det skal ennå være få som er rammet.
Les også:
- [21.01.2015] Advarer mot utbrudd av kryptovirus
- [06.06.2008] Kryptovirus kidnapper filer
- [22.08.2006] Kraftig økning i utpressingsvare
- [25.05.2005] Krever løsepenger for låste filer
