A közelmúltban felbukkant DatCrypt trójai program csak váltságdíjért cserébe ad újra hozzáférést saját adatainkhoz – és könnyen lehet, hogy még hálásak is leszünk érte. Az adatok túszul ejtése nem új keletű dolog a kiberbűnözők köreiben, de a napjainkban felbukkanó DatCrypt trójai program ezt úgy teszi, hogy az áldozatok sokszor észre sem veszik, hogy csalás áldozatai lettek.
Az F-Secure cég kutatási vezetője, Mikko Hypponen elmondta, hogy ha a W32/DatCrypt trójai megfertőzi a számítógépet, akkor számos fájl, mint például a Microsoft Office dokumentumok, videó, zene és kép fájlok a felhasználó számára „hibásnak” tűnnek, da valójában a fájlokat a DatCrypt titkosította. Ezután a kártevő egy hitelesnek tűnő Windows üzenetet küld, melyben tanácsolja a felhasználónak, hogy a fájlok helyrehozására töltse le és indítsa el a „Data Doctor 2010” nevű programot.
Ha az alkalmazást letöltöttük és elindítottuk, egy olyan üzenet fogad minket, hogy „a nem regisztrált változat csak egy fájlt tud kijavítani”. A többi fájl javításához – valójában dekódolásához – meg kell vásárolni a terméket 89.95 dollárért. Ha kifizetjük a pénzt, a szoftver újra hozzáférést engedélyez a fájlokhoz.
Mikko Hypponen így folytatja, „Ez a trójai program nagyon megtévesztően működik. A felhasználó megkönnyebbül, hogy visszakapta adatait és így nem veszi észre, hogy tulajdonképpen a saját fájljaiért fizetett váltságdíjat. Az is könnyen előfordulhat, hogy ezek után még ismerőseinek is ajánlani fogja ezt a kitűnő adathelyreállító terméket. Hasonló ransomware (váltságdíj követelő) trükköket használt a File Fix Pro alkalmazás is az elmúlt évben.”
Ezek a bűnözői módszerek csak abban az esetben működhetnek, ha a felhasználó nem tart biztonsági másolatot fontos adatairól egy másik helyen. Az F-Secure mindenkinek ajánlja, hogy készítsen rendszeresen biztonsági mentést fontos adatairól cserélhető adathordozóra (CD, DVD vagy USB pendrive), vagy online megoldásokkal, mint például az F-Secure Online Backup.