La bourse ou…les fichiers ?

ans la famille des “Ransomware” (alors là, je sèche pour la VF…peut-être racketiciel ?…mouais pas top :-( ..), le petit dernier  : Trojan.Ramvicrype ! Le principe de l’affreux est de chiffrer les fichiers de la machine cible via un algorithme RCA, les rendant de ce fait inutilisables. La présence de fichiers à l’extension .viCrypt est un signe certain d’infection. Evidemment, si comme cela peut arriver, des fichiers systèmes font partie du lot, le bon fonctionnement de Windows peut être impacté.

Crypt

Quoi qu’il en soit, et à la différence de ses prédécesseurs, point de message de demande de rançon explicite ! La victime cherchera probablement alors sur son moteur de recherche préféré le mot-clef “viCrypt” et trouvera opportunément un site proposant la suppression de l’intrus et le déchiffrement des fichiers ! Air connu non ?

Plan du site