La firma de seguridad Symantec advierte sobre un nuevo e inusual troyano que encripta los archivos de las computadoras de las víctimas con la extensión “vicrypt”, y que a diferencia de lo que ocurre normalmente con este tipo de ataques llamado “ransomware”, no exige dinero a los usuarios para brindarles el correspondiente password.
Se trata de Trojan.Ramvicrype, un virus que utiliza el algoritmo RC4 para cifrar los archivos de sistemas que ejecuten Windows 98, 95, XP, Windows Me, Vista, NT, Windows Server 2003 y Windows 2000, según Symantec.
Cuando el troyano se ejecuta y encripta archivos, posteriormente los renombra con la extensión .vicrypt, y termina mostrando una advertencia: “Vicrypt error! Please Restart Windows”.
Como sucede en general con este tipo de chantaje online denominado “ransomware”, el troyano debería ofrecer una ventana en la que se pida dinero al usuario afectado, para que pueda recibir la contraseña y recuperar los archivos infectados.
Sin embargo, con Trojan.Ramvicrype no aparece ninguna nota de rescate, aunque si se realiza una búsqueda en Internet con los términos relacionados al virus, se llega a una compañía mauritana que brinda una manera de eliminar el malware mediante una pequeña cuota.
La compañía con sede en Mauritania se llama Ezquisys Software Technology, y ofrece un producto denominado Antivicrypt que soluciona el problema de los archivos dañados. Igualmente, Symantec ya está ofreciendo una herramienta gratuita para descifrar los archivos afectados.
No obstante, según la empresa de seguridad, puede darse el caso de que una PC comprometida por Trojan.Ramvicrype no tenga acceso a Internet para buscar herramientas, gratuitas o de pago.
Si un archivo en la carpeta de sistema de Windows abrió recientemente, todos los archivos de la capeta del sistema será cifrados y el usuario podría ser incapaz de acceder a Internet.