Trojan-Ransom.Win32.Dcrtr

Класс Trojan-Ransom
Платформа Win32
Описание

Вредоносные программы этого семейства распространяются разными способами, такими как спам, файлы, вложенные в электронные письма и зараженные файлы, скачанные из легитимных источников. После запуска эти программы начинают шифровать файлы. Они используют алгоритм RSA для создания ключей шифрования, затем зашифровывают файлы пользователей, используя этот ключ и шифр AES_256_CBC. Программа не шифрует системные папки и файлы, файл с требованием выкупа и файл info.hta.