Symantec 5 日表示，近期 Symantec 安全回應中心檢測到一種十分狡猾的勒索使用者木馬「 Trojan.Ramvicrype 」，受影響作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT 及 Windows Server 2003 ，主要透過一些免費軟件散播。

Trojan.Ramvicrype 通過添加註冊表項以達到開機自動啟動的目的，並將自身複製至使用者電腦的多個目錄下，以隱藏自身並使其不易被完全清除。該木馬會把用戶電腦中「我的文件」及「桌面」等目錄下所有檔案的檔尾碼名修改為 .vicrypt ，並且通過這些檔案進行加密，使用戶無法使用這些己加密的案。同時，該木馬還會搜索用戶電腦上最近打開過的檔案記錄，加密這些使用者最近使用過的檔案。

與之前的勒索病毒不同，該木馬不會直接向用戶提供解決方案來勒索費用 ( 如彈出視窗提示用戶 ) ，而是通過將受感染檔尾碼名修改為 . vicrypt ，「暗示」用戶使用搜尋引擎搜索「 vicrypt 」這個關鍵字，引導使用者至提供該病毒有償解決方案的公司。

Symantec 表示，不要向這些有償解決方案的公司低頭，用戶只需要下載 Norton 360 3.0 試用版對病毒進行查殺，建議用戶不要輕易從互聯網下載來歷不明的免費軟件。