Компания «Доктор Веб» сообщила о появлении нового трояна — Trojan.Locker.8, распространение которого началось 9 декабря 2008 г. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.

Размер файла трояна довольно большой для вредоносных программ такого типа – около 2 МБ. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems.

После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создает на рабочем столе и заблокированных разделах жесткого диска свою копию (файл answer.exe). При ее запуске появляется предупреждение о том, что файлы заблокированы, а также предложение обратиться к авторам трояна по указанным в сообщении данным.

Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске – внутри папки «Мои документы» и на Рабочем столе. Для разблокирования информации «Доктор Веб» предлагает воспользоваться бесплатной утилитой которую разработала компания Доктор Веб лечим Trojan.Locker.8. Контактировать с вирусописателями категорически не рекомендуется.