Un trojan segnalato da Sophos nel mese di Maggio è in grado di prendere in ostaggio alcuni file sul sistema colpito: l’utente attaccato si trova infatti specifici documenti raccolti in un .zip protetto da password e solo a seguito del pagamento di danaro tale password viene comunicata ed i file messi in salvo. Exploit comunica ora che il problema è stato risolto: Sophos ha scoperto come craccare il trojan e portare il chiaro la password imposta al .zip.
Il malware in esame è Arhiveus-A, trojan a bassa diffusione anche denominato Trojan.Win32.MayArchive.a. Tramite l’analisi del file di infezione EncryptedFiles.als, Sophos è riuscita ad identificare la password da 30 caratteri necessaria per sbloccare il prezioso .zip: "mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw".
Il consiglio è quello di mettere al riparo i propri file prima di procedere alla rimozione del trojan. Paradossalmente il messaggio che i virus writer lasciano agli utenti colpiti è indirizzato a respingere l’accusa di estorsione: «vogliamo solo fare affari con voi». Dietro la parola "business", però, si nasconde l’improbabile acquisto di improbabile materiale su improbabili siti web.
