Pojawił się nowy szkodnik szyfrujący wszystkie popularne pliki użytkownika z końcówką .jpg, .zip, .doc itp. Po zaszyfrowaniu danych wyświetlany jest (w postaci zmienionego obrazu tła pulpitu) komunikat w języku rosyjskim. Oczywiście aby odszyfrować swoje dane należy zgłosić się do autora trojana i uiścić opłatę w wysokości 10 dolarów lub 350 rubli. Dla tych zainfekowanych, którzy chwilę poszukają w sieci, przygotowany został program, który potrafi odszyfrować utracone pliki. Firma Dr. Web udostępniła aplikację pod adresem:
ftp://ftp.drweb.com/pub/drweb/tools/te37decrypt.exe
Sam szkodnik nie dopisuje się do skryptów startowych i przy restarcie systemu jest automatycznie usuwany.
Wolne tłumaczenie na język angielski rzeczonego komunikatu:
Hello I’m a Trojan Encoder, or to be more exact, one of its variants::)
My author goes by the handle CORRECTOR and he’s happy to offer you decryption for those files that I had time to encrypt on your computer for the economical sum of $10 or about 350 Rubles here is how to contact my author:
Mail: otrazhenie_zla@mail.ru icq 481095
oh by the way almost forgot don’t erase the files with the extension vscrypt if you delete them getting your information back will be impossible
Good luck sincerely your Trojan encoder and CORRECTOR.
Źródło: http://blog.fireeye.com/research/2009/06/ransome-pay-me-more.html