CrypMIC. Tak nazywa się złośliwe oprogramowanie typu ransomware, przed którym ostrzega na swojej stronie internetowej ośrodek CERT. Z komunikatu wynika, że CrypMIC działa na podobnej zasadzie, co znany już wcześniej inny program szyfrujący – CryptXXX. Infekcja komputera ofiary programem CrypMIC następuje po wejściu przez użytkownika na stronę ze złośliwymi reklamami a celem ataku jest nieaktualna wtyczka Adobe Flash Player.

Przeczytajcie także: Ten atak nie ma prawa się powieść. Ale i tak się uda

Po infekcji CrypMIC szyfruje znajdujące się w komputerze pliki o ponad 900 różnych rozszerzeniach a do folderu autostart dodawany jest skrót oznaczony 12-znakowym identyfikatorem użytkownika. Po uruchomieniu systemu CrypMIC generuje komunikat o żądaniu okupu w wysokości od 1,2 do 2,4 Bitcoina.

Przeczytajcie także: Unia chce rejestrować użytkowników Bitcoina

CERT pisze, że jedynym pewnym sposobem obrony przed tego rodzaju złośliwym oprogramowaniem jest posiadanie aktualnej kopi zapasowej z danymi znajdującymi się na komputerze. Wpłacenie okupu nie jest bowiem wyjściem z sytuacji. Okazuje się, że osoby, które to zrobiły, otrzymują niedziałający program deszyfrujący Microsoft Decryptor.