Symantec تحذر من تروجان Ramvicrype
حذرت شركة Symantec من Trojan يعمل على تشفير الملفات في الاجهزة المصابة دون ان يترك "رسالة فدية " على غرار التطبيقات الخبيثة المصممة لتشفر الملفات و تطالب بمبالغ مادية لقاء فك تشفيرها .
اجهزة الكمبيوتر التي تحتوي على ملفات بلاحقة vicrypt. مصابة بهذا النوع من التطبيقات الخبيثة .
البحث عبر الانترنت عن vicrypt help يظهر نتائج لشركة تدعى Exquisys Software Technology Ltd تعرض على المستخدم شراء تطبيق اسمه Antivicrypt الذي سيعمل على "اصلاح و استعادة الملفات " .
و قد اطلقت Symantec اداة مجانية لفك تشفير الملفات المشفرة .
واضافت الشركة انه اذا كان احد مجلدات النظام قد تم فتحه مؤخرا فان جميع الملفات في المجلد سيتم تشفيرها .
التروجان يقوم بعملية بحث في المستندات و سطح المكتب و Application Data و من ثم يعيد تسمية الملفات فيها بلاحقة vicrypt. ثم يبحث عن روابط المجلدات تم فتحها مؤخرا و يعيد تسمية جميع الملفات ضمن المجلدات و يقوم بتشفير head section في كل ملف