Egy újfajta zsarolóvírus terjed a világhálón, méghozzá nem fertőzött e-mail-csatolmányokkal vagy bizonyos programok sérülékenységét kihasználva, hanem az egyik legnépszerűbb torrentkliensbe, a µTorrentbe beépülve – figyelmeztet közleményében a G Data. A vírusirtó szoftvereket gyártó vállalat azt írja, az úgynevezett Manamecrypt nem minden µTorrent-verzióban található meg, csak bizonyos letöltési és torrentoldalakon terjesztik a vírusos változatot. A fertőzött kliensek elnevezése eltér a tiszta verzióétól, mert míg utóbbi a utorrent.exe nevet viseli, addig a kártékony elemeket tartalmazó program uTorrent.exeuTorrent.exe elnevezéssel töltődik le a számítógépre.
A G Data közleményében azt írja, a Manamecrypt több szinten képest komoly károkat okozni. Egyrészt a számítógépen található fájlokat – képeket, videókat, dokumentumokat, szinte minden népszerű kiterjesztést – egy .RAR állományba másolja, azt jelszóval titkosítja, majd a titkosított fájlok eredeti verzióját törli a számítógépről. Majd a felhasználótól váltságdíjat követel az állomány feloldásához szükséges kulcsért cserébe.
Másrészt a Manamecrypt meghatározott folyamatokat is leállít a fertőzött gépen, így a vírusanalízisre gyakran használt programokat. Egy keresőalgoritmus segítségével, kulcsszavak alapján kiszűri a víruskereső szoftvereket, és letiltja azok működését. Továbbá a kártevő egy új bejegyzést is hozzáad a regisztrációs adatbázishoz, mely garantálja, hogy a Manamecrypt a számítógép elindításakor automatikusan betöltse magát.
Bővebb információért látogasson el a G Data blogfelületére!
