Aparece un nuevo troyano que cifra los archivos sin dejar nota de rescate
Será el usuario quien, tras indagar en la web, termine dando con una empresa mauritana que tiene la solución a su problema.
Symantec ha lanzado la voz de alarma de un nuevo troyano que cifra los archivos de los ordenadores pero sin dejar nota de rescate. Parece ser que el creador no ha querido ser tan obvio y deja que el usuario se las componga. Sin embargo, una búsqueda en Internet con los términos relacionados con el troyano llevan a una compañía que ofrece una manera de eliminar el malware mediante una pequeña cuota, aunque ya se ofrece una opción gratuita.
Trojan.Ramvicrype, que es el nombre del troyano, utiliza el algoritmo RC4 para cifrar los archivos de sistemas que ejecuten Windows 98, 95, XP, Windows Me, Vista, NT, Windows Server 2003 y Windows 2000, según la empresa de seguridad Symantec.
Los ordenadores que tengan archivos con la extensión .vicrypt están infectados. Una búsqueda con esta extensión termina llevando al usuario a una compañía llamada Ezquisys Software Technology, con sede en Mauritania, que ofrece un producto llamado Antivicrypt que soluciona el problema de los archivos “dañados”. Symantec, que es quien ha realizado estas investigaciones, está ofreciendo una herramienta gratuita para descifrar los archivos afectados.
No obstante, según Symantec, puede darse el caso de que un ordenador afectado no tenga acceso a Internet para buscar herramientas, gratuitas o de pago. Si un archivo en la carpeta de sistema de Windows se ha abierto recientemente, todos los archivos de la capeta del sistema será cifrados y el usuario podría ser incapaz de acceder a Internet.
Cuando el troyano se ejecuta y cifra archivos, que posteriormente renombra con la extensión .vicrypt temina mostrando una advertencia: “Vicrypt error! Please Restart Windows”.