Cavalo de troia detectado pela Symantec é capaz de encriptar arquivos essenciais do Windows
Um novo cavalo de troia detectado pela Symantec é capaz de encriptar arquivos essenciais do Windows, deixando o sistema debilitado em sem acesso à internet.
Segundo a empresa de segurança, o Trojan.Ramvicrype utiliza um algoritmo conhecido como RC4, atacando arquivos abertos pelos usuários alterando sua extensão para .vicrypt, o que também serve para identificar a contaminação.
A ação impossibilita a abertura de programas e outros documentos, deixando-os travados dentro do sistema.
O detalhe é que, diferentemente de ameaças parecidas, o cavalo de troia não apresenta links ou avisos para a compra de soluções para o problema, como é o caso de antivírus falsos e scareware.
O plano original da empresa que espalhou a praga, Exquisys Software Technology, previa que os usuários fizessem buscas para chegar ao seu site e comprar o programa de limpeza. O problema é que a praga encripta arquivos importantes, que impedem a navegação do usuário na internet.
Após saber dessas complicações, a responsável pela disseminação do código malicioso resolver oferecer a solução gratuitamente.
