Trojanec, ki šifrira datoteke in zahteva odkupnino

Virusi in trojanci so iz dneva v dan nevarnejši!

Iz laboratorijev protivirusnih proizvajalcev poročajo o novi zlonamerni kodi, ki zašifrira datoteke na okuženem računalniku in potem zahteva odkupnino, da razreši te datoteke. Gre za nov način obnašanja, o katerem je že obveščena agencija FBI.

Zlonamerna koda je trojanec Trj.PGPCoder.A, ki pa se ne more širiti sam. Ko je nameščen na računalniku, ustvari zapise v registrski mapi: enega, da zagotovi zagon ob vsakokratnem zagonu računalnika in drugega, da nadzoruje napredek trojanca na okuženem računalniku tako, da šteje datoteke, ki jih je zlonamerna koda analizirala.

Ko se zažene, trojanec nadaljuje svoje poslanstvo, ki je šifriranje vseh datotek na računalniku s končnicami v svoji kodi, pri čemer uporablja digitalni šifrirni ključ. Končnice vključujejo DOC (Microsoft Word dokumenti), HTML (spletne strani), JPG (slike), XLS (preglednice Microsoft Excel), ZIP in RAR (običajna formata zgoščenih datotek).

Izsiljevanje se zaključi s puščanjem tekstovne datoteke v vsakem direktoriju z navodili, kaj narediti. Napisan je e-naslov, na katerem naj bi uporabniki zahtevali dešifriranje svojih datotek, po tem ko plačajo odkupnino 200 ameriških dolarjev.

Da bi preprečili okužbo s trojancem Trj.PGPCoder.A ali z drugimi zlonamernimi kodami, uporabnikom priporočamo, da redno posodabljajo svoje protivirusne programe. Na srečo so proizvajalci protivirusne zaščite že razbili algoritem, ki ga je trojanec uporabljal za šifriranje datotek.