Az úgynevezett zsarolóvírusok egyre gyakrabban okoznak gondot, a mostani eset pedig az eddigieknél is aggasztóbb, ugyanis a népszerű torrentkliens, a µTorrent telepítője is tartalmazhatja a kártevőt.
A G Data adatai szerint Magyarországon 2 millióan torrenteznek, és a legelterjedtebb kliens nem más, mint a µTorrent. Jómagam már régen nem használom, ugyanis a telepítő kéretlen alkalmazásokat installálhat a gépre, ami átállítja a böngésző kezdőlapját, alapértelmezett keresőjét, és különböző reklámokat dobál fel. Már ez is rettentően idegesítő, a most felbukkant zsarolóvírus azonban komolyabb károkat is okozhat.
Az interneten fellelhető µTorrent telepítőfájlok egy részében megtalálható a Manamecrypt nevű vírus, ami a klienssel együtt felkerül a gépünkre, majd a fájljainkat betömöríti egy jelszavas .RAR állományba. Az eredeti fájlokat természetesen törli az app, így nem tudunk azokhoz hozzáférni.
A vírus az alábbi fájltípusokat titkosítja:
*.3g2 *.3gp *.7z *.asf *.avi *.doc *.docx *.flv *.gif *.jpeg *.jpg *.m4v *.mov *.mp4 *.mpeg *.mpg *.pdf *.png *.ppd *.pps *.ppt *.pptx *.psd *.qt *.rm *.tiff *.txt *.wmv *.wpd *.wps *.xlr *.xls *.xlsl *.zip
A kártevő továbbá leállítja a háttérben futó víruskereső szoftvereket, és egy új bejegyzést ad a regisztrációs adatbázishoz, ami lehetővé teszi, hogy minden bekapcsolás, illetve újraindítás után betöltse magát.
A titkosított fájlok szerencsére visszanyerhetőek, de ehhez komolyabb szakértelem szükséges.
