A Ransomcrypt trójai a felhasználók értékes dokumentumait titkosítja, majd pénzt követel a fájlok helyreállításáért – figyelmeztet írásában a biztonsagportal.hu.
A Ransomcrypt trójai legújabb, „D” betűjelű variánsa is pontosan olyan célokat szolgál, mint az elődjei: a vírusterjesztőket a felhasználók megzsarolásával igyekszik pénzhez juttatni. A kártékony program meglehetősen durva módszerekkel próbál pénzt kihúzni a fertőzött számítógépek tulajdonosainak zsebéből, ugyanis értékes állományokat tesz megnyithatatlanná. Mindezt a fájlok titkosításával éri el. A dekódolásért pedig pénzt követel, amit különféle internetes fizetési szolgáltatásokon keresztül lehet elutalni a bűnözők számlájára.
Az Isidor Biztonsági Központ tájékoztatója szerint a Ransomcrypt.D a Word, az Excel, a PDF, a multimédiás és a tömörített állományokat is használhatatlanná teszi. Eközben pedig gondoskodik arról, hogy a felhasználó ne tudjon olyan alkalmazásokat elindítani, amelyek révén a vírusirtás megtörténhetne. Egyebek mellett a Feladatkezelőt, a regisztrációs adatbázis szerkesztőjét, a parancssori ablakot és a Wiresharkot is blokkolja. A trójai elleni védekezéshez nélkülözhetetlenek a naprakészen tartott víruskeresők valamint a rendszeresen készített biztonsági mentések állapítja meg a biztonsagportal.hu szerzője, Kristóf Csaba.
