Kellemetlen meglepetésben lehet része azoknak a felhasználóknak, akik a legális és széles körben használt µTorrent nevű szoftvert a nem megfelelő oldalról vagy torrenthálózatból töltik le gépükre, ugyanis a kliens egyes változatai a Manamecrypt, vagy más népen CryptoHost zsarolóvírussal fertőzöttek. A csomag azért különösen veszélyes, mert látszólag egy működőképes és megfelelően aláírt µTorrent klienst indítunk el, ám a bűnözők által hozzácsomagolt vírus azonnal megkezdi működését, titkosítja fontos és személyes adatainkat a merevlemezen, majd Bitcoinban átutalható váltságdíjat kér a feloldásukért.

A Manamecrypt több szempontból is különbözik a hasonló kártevőktől. Például a túszul ejteni kívánt fájlokat egy jelszóval titkosított .RAR állományba másolja, majd törli azok eredeti verzióit a gépről.

A kártevő az alábbi kiterjesztéssel ellátott fájlokat fenyegeti:
*.3g2 *.3gp *.7z *.asf *.avi *.doc *.docx *.flv *.gif *.jpeg *.jpg *.m4v *.mov *.mp4 *.mpeg *.mpg *.pdf *.png *.ppd *.pps *.ppt *.pptx *.psd *.qt *.rm *.tiff *.txt *.wmv *.wpd *.wps *.xlr *.xls *.xlsl *.zip

torrent-virus.png

A Manamecrypt emellett leállít bizonyos folyamatokat a rendszerben, hogy akadályozza a vírusirtók és a kártevők azonosítására szolgáló szoftverek működését, majd a regisztrációs adatbázishoz hozzáadja a HKCU\Software\Microsoft\Windows\CurrentVersion\Run bejegyzést, ami lehetővé teszi, hogy minden egy újraindításkor betöltse magát.

Szerencsére a fertőzött állományt fel lehet ismerni, ugyanis azt egy kódolási hiba miatt „uTorrent.exeuTorrent.exe” néven tölthetjük le a gépünkre, a G Data vírusirtói pedig „Win32.Application.OpenCandy.G” riasztással ismerik fel a kártékony jószágot. Ha valakinek ennek ellenére is sikerült belefutnia a preparált kliensbe, akkor sincs veszve minden, ugyanis a G Data szerint a rosszindulatú szoftver jelenlegi verziói feltörhetőek, a titkosított állományok pedig visszaállíthatóak. Ennek pontos menetéről a G Data blogbejegyzésében tudhatsz meg többet.