Symantec تحذر من تروجان Ramvicrype


بتاريخ: 03/11/2009
حذرت شركة Symantec من Trojan يعمل على تشفير الملفات في الاجهزة المصابة دون ان يترك "رسالة فدية " على غرار التطبيقات الخبيثة المصممة لتشفر الملفات و تطالب بمبالغ مادية لقاء فك تشفيرها .

تروجان Ramvicrype يستخدم خوارزمية RC4 لتشفير البيانات في اجهزة الكمبيوتر التي تعمل بانظمة Windows 98 ,95 و Windows ME و Vista و Windows Server 2003 و Windows 2000 وفقا لموقع شركة Symantec .

اجهزة الكمبيوتر التي تحتوي على ملفات بلاحقة vicrypt. مصابة بهذا النوع من التطبيقات الخبيثة .

البحث عبر الانترنت عن vicrypt help يظهر نتائج لشركة تدعى Exquisys Software Technology Ltd تعرض على المستخدم شراء تطبيق اسمه Antivicrypt الذي سيعمل على "اصلاح و استعادة الملفات " .

و قد اطلقت Symantec اداة مجانية لفك تشفير الملفات المشفرة .

واضافت الشركة انه اذا كان احد مجلدات النظام قد تم فتحه مؤخرا فان جميع الملفات في المجلد سيتم تشفيرها .

التروجان يقوم بعملية بحث في المستندات و سطح المكتب و Application Data و من ثم يعيد تسمية الملفات فيها بلاحقة vicrypt. ثم يبحث عن روابط المجلدات تم فتحها مؤخرا و يعيد تسمية جميع الملفات ضمن المجلدات و يقوم بتشفير head section في كل ملف .


ثم تظهر لك رسالة تحذير " vicrypt error ! Please Restart Windows "


عدد مرات القراءة: 1


اقرأ إيضا:

•  ثغرة أمنية خطيرة قادرة على تدمير تطبيق أدوبي أكروبات ريدر
•  سيمنتك تزيح الستار عن النسخ التجريبية لبرامجها الأمنية لعام 2011
•  سيمانتك تكشف عن حُزم أمنية جديدة
•  إطلاق أسرع نظام للنسخ الاحتياطي للبيانات "من دون تكرار" في العالم
•  Symantec: مدينة في الصين عاصمة التجسس الالكتروني في العالم


المزيد من المواضيع