A fejlesztői gépeket is támadja a Ransomcrypt trójai

A Ransomcrypt.AE zsaroló program nem kizárólag a felhasználók, hanem a fejlesztők számítógépein is nagyon komoly pusztítást képes okozni.
 

A Ransomcrypt trójai egy újabb variáns formájában kezdett terjedni. Az AE betűjelű változata a dokumentumok, a multimédiás állományok és az adatbázisok mellett egyebek mellett forráskódokban is helyreállíthatatlan károkat idézhet elő. Többek között a cs, az asp, a php, a html és az sql kiterjesztésű fájlokat sem kíméli. Biztonsági mentés nélkül pedig elég reménytelen a helyzet, bár a csalók nem ezt állítják akkor, amikor az alapértelmezett webböngészőben megjelenítik a követeléseiket. Részletesen leírják, hogy miként lehet bitcoinos fizetéssel hozzájutni a dekódoló kulcsokhoz. Ugyanakkor azt is közlik, hogy a váltságdíj kifizetésére összesen hét nap áll rendelkezésre, és ha ez idő alatt nem kapják meg a fizetséget, akkor törlik a kulcsokat, így a fájlokat nem lehet majd helyreállítani.

Az Isidor Biztonsági Központ a közleményében ezúttal is kitért arra, hogy nem célszerű teljesíteni a zsarolók követeléseit, hiszen nincs rá garancia, hogy valóban megküldik a fájlok rendbetételéhez szükséges információkat.

A Ransomcrypt.AE a Windows könyvtárában, illetve néhány másik mappában nem teszi tönkre a fájlokat. Ennek leginkább az az oka, hogy a rendszert működőképes állapotban akarja tartani. Ha ugyanis a Windows is összeomlana, akkor a felhasználó nem tudna fizetni a számítógépének segítségével.