Per Hellqvist om IT-säkerhet och sånt

Virus som krypterar

30 Oct 2009

Lite då och då dyker det upp elak kod som är riktigt elak. En del raderar filer, en del gör andra hyss. Ibland ser vi något som är lite speciellt. Ett par gånger tidigare har vi stött på elak kod som infekterar filerna på din hårddisk. Därefter lämnas ett meddelande till dig. Det säger i korthet att om du vill ha tillbaka dina filer får du köpa dekrypteringsnyckeln, och sen lämnas en e-postadress dit du kan mejla din förfrågan.

Nu har det dykt upp en ny sådan. Trojan.Ramvicrype är ett så kallat ransomware. Den håller dina filer gisslan genom att kryptera dem. När du infekterats letar trojanen upp filer i My Documents, Desktop och Identities och krypterar dessa. Samtliga krypterade filer får ändelsen .vicrypt. Därefter visas följande felmeddelande upp:

Vicrypt-error-message

Denna trojan är inte särskilt vanligt förekommande, men råkar man ut för den så är det såklart problematiskt att få tillbaka sina filer. Vi har tagit fram ett kostnadsfritt verktyg för de som råkat illa ut. Men som du ser på beskrivningen så är det inte helt trivialt. Det bästa är såklart att inte infekteras från början.

Söker man på Internet så finns det ett par olika verktyg som säger sig kunna ta bort trojanen, men de fungerar inte. De kan vara en del av bedrägeriet. Man säljer alltså ett program till infekterade användare som inte fungerar. Men man har i alla fall tjänat pengar. Uselt… Så här kan det se ut, programmet heter AntiVicrypt:

antivicrypt

Gå inte på den luringen. Använd vårt verktyg istället.

Härom dagen dök det även upp en ny variant av Trojan.Ransomlock. Den fungerar på ungefär samma sätt.

Mer information om Ramvicrype finns här.

Taggar: Backup, Bedrägerier, Intressant, Jobbigt, Trojaner

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.