Pri tem dodaja, da so tekom konca tedna vsa protivirusna podjetja dodala omenjenega trojanca na spisek znanih virusov, tako da bi to moralo zelo upočasniti njegovo širjenje.
Širil se je predvsem preko zlorabljenih spletnih strani. Vdiralec lahko izkoristi slabo zaščito spletnega mesta tako, da nanj podtakne povezavo do svoje strani, ki je obiskovalcu nevidna, brskalnik pa ji sledi. Napadalec lahko izkoristi varnostne luknje, če uporabnik nima posodobljenega brskalnika ali njegovih komponent.
Na vprašanje, ali je že na voljo kakšna preverjena rešitev za odklepanje šifriranih datotek na napadenih računalnikih, Božič odgovarja, da zaenkrat še vedno ostaja glavno orodje te94decrypt podjetja Dr. Web.
"Univerzalnega orodja verjetno ne bo, ker gre za več različic trojanca, vsak uporablja svoje ključe in je treba ugotoviti ključ s poskušanjem," je pojasnil Božič in dodal, da SI-CERT nudi pomoč uporabnikom, kadar se stvar zaplete.
Več o ''trojancu'' smo pisali tudi na Dnevniku: Slovenijo prizadel škodljiv trojanski konj Ransomcrypt
Ransomcrypt deluje tako, da kriptira vse datoteke na vašem računalniku, za odklepanje datotek pa zahteva plačilo 50 evrov. Trojanski konj pregleda vse mape na računalniku in kriptira vse dokumente, slike in bližnjice, na koncu imena pa jim doda podaljšek ".EnCiPhErEd", v vsaki mapi pa ustvari še datoteko "How to decrypt.TXT" (Kako odpraviti kriptiranje.txt), ki vsebuje navodila.
