Nincs megállás a zsaroló Ransomcrypt trójainál

A Ransomcrypt trójai programok egy újabb variánssal gyarapodtak, amely legalább akkora pusztítást tud okozni, mint az elődjei.
 

A Ransomcrypt.U trójai minden rosszat eltanult a korábbi társaitól. Ennek megfelelően nagyon komoly, akár helyreállíthatatlan károkat képes előidézni a fertőzött rendszereken. Mindezt azáltal, hogy különféle állományokat titkosít le, majd megzsarolja a felhasználókat. A kompromittált állományok fájlnevét teljes mértékben átalakítja, és azokhoz hozzáfűzi az aktuális rendszeridőt, egy e-mail címet, valamint egy .cbf kiterjesztést. Amint a titkosítási folyamatokkal végez, akkor megváltoztatja az Asztal háttérképét, vagyis feltűnő módon tudatja a felhasználóval, hogy mi is történt, majd közli a követeléseit.
 
Az Isidor Biztonsági Központ jelentése kitért arra, hogy a Ransomcrypt.U alapvetően két könyvtárba fészkeli be magát. Egyrészt a Program Files mappába, másrészt az átmeneti fájlok tárolására szolgáló (Temp) könyvtárba. Ide kerülnek azok a képállományok is, amelyek később az Asztal háttérére kerülnek.
 
A trójai ez esetben is egy tekintélyes méretű kiterjesztéslistával rendelkezik, ami azt jelenti, hogy megannyi fájl tönkretételére alkalmas, beleértve a dokumentumokat, a fényképeket, a multimédiás állományokat és az adatbázisokat is.