گروهی از تولیدکنندگان بدافزار، برنامه گروگان گیر جدیدی را آماده کردند که فایل ها را بر روی رایانه های آلوده شده رمزگذاری می کند و از قربانی می خواهد برای دسترسی به این فایل ها مبلغی را پرداخت نماید. این بدافزار جدید را PowerLocker نام گذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود ۲۵۰۰۰۰ رایانه را آلوده کرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یک روش رمگذاری قوی استفاه می کند که بدون پرداخت پول نمی توان به فایل ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک می باشد. با توجه به یافته های یک تولیدکننده بدافزار که با شناسه آنلاین “gyx” شناسایی می شود، بدافزار PowerLocker شامل یک فایل واحد است که در فولدر موقت ویندوز قرار می گیرد. زمانی که برای اولین بار بر روی رایانه ای اجرا شود، تمامی فایل های کاربر را که بر روی درایوهای داخلی و فایل هایی که در شبکه به اشتراک گذاشته است به استثنای فایل های اجرایی و سیستمی، رمزگذاری می کند. هر فایل با یک الگوریتم Blowfish و یک کلید واحد رمز می شود سپس این کلیدها با کلید RSA ۲۰۴۸ بیتی رمز می شود. در واقع رایانه کاربر کلید عمومی را دارد اما کلید خصوصی متناظر با آن که برای بازگشایی رمز نیاز است را در اختیار ندارد.
همچنین Bitdefender Anti-CryptoLocker نام نرم افزار قدرتمندی از شرکت بیت دیفندر برای محافظت از کامپیوتر شما در برابر بدافزارهایی چون CryptoPrevent و سایر تروجان ها و بدافزارهای این چنینی است. استفاده از این نرم افزار بسیار آسان است و شما حتی نیاز به نصب آن نیز ندارید و تنها کافیست آن را بر روی سیستم عامل خود اجرا کنید.
Anti-CryptorBit نام نرم افزار مفیدی جهت بازیابی و تعمیر فایل های ویروسی است.
