Vad som antivirusmakarna döpt till W32/Ransomcrypt är ett så kallat ransomware som "kidnappar" filer och kräver pengar i utbyte för lösenordet. Trojanen krypterar dokument, bildfiler och genvägar i systemet och lösenordsskyddar dessa så att användaren inte längre kan komma åt dem, som då får filändelsen .EnCiPhErEd.
Samtidigt skapas textfiler med namnet "HOW TO DECRYPT.TXT" där användaren anklagas för piratkopiering. För en avgift på 50 EUR, motsvarande cirka 450 kronor, lovar bovarna att skicka lösenordet så att filerna kan låsas upp igen.
Antivirusföretag rapporterar att trojanen upptäckts "i stort antal" i flera europeiska länder, däribland Tyskland, Italien, Spanien, England, Österrike, Ungern och Norge. Det skadliga programmet skapas dessutom med ett särskilt verktyg som gör det lätt att generera nya varianter.
Trojanen kan bekämpas med uppdaterade antivirusprogram, men filerna förblir krypterade. F-secure arbetar dock på att knäcka koderna så att innehållet kan återskapas på nytt. I vanlig ordning gäller det dock att vara försiktig med program från okända källor och alltid se till att säkerhetskopiera viktiga filer.
