LJUBLJANA – Tudi v Sloveniji se je pojavila škodljiva programska koda Ransomcrypt. Gre za trojanskega konja, ki zašifrira vse dokumente v računalniku, tako da uporabniki do njih ne morejo več dostopati, in nato zahteva plačilo v višini 50 evrov za dešifriranje, so pojasnili v finskem podjetju za računalniško varnost F-Secure.
Za odklepanje zahteva 50 evrov
Trojanski konj deluje tako, da po zagonu pregleda vse mape v računalniku ter vse dokumente, slike in bližnjice (.lnk) šifrira in jim na konec imena prida dodatek ».EnCiPhErEd«. V vsaki mapi ustvari tudi datoteko »HOW TO DECRYPT.TXT« z navodilom, so sporočili iz mariborskega podjetja Amis, ki v Sloveniji zastopa finsko podjetje F-Secure.
V navodilu avtor zahteva, da mu uporabnik za odklepanje datotek na njegov račun na spletnih plačilnih storitvah Ukash ali Paysafecard nakaže 50 evrov. Za odklepanje ima uporabnik pet poskusov vnosa kode, zatem se program izbriše in pusti datoteke šifrirane.
Konj po imenu Trojan:W32/Ransomcrypt
Program tudi priredi nastavitve računalnika, tako da se ob odpiranju katere koli šifrirane datoteke z dodatkom .EnCiPhErEd odpre izsiljevalno sporočilo, še navajajo v podjetju F-Secure in dodajajo, da njihove protivirusne rešitve trojanskega konja prepoznajo pod imenom Trojan:W32/Ransomcrypt.
