Il VaultCrypt è una delle minacce ransomware che hanno cominciato ad affidarsi pesantemente sui codici gratuiti per crittografare i dati sul computer della vittima. Tale codice è il software per la privacy GnuPG.
GnuPG (GNU Privacy Guard, noto anche come GPG) è uno strumento utilizzato per crittografare i dati, e comprende un proprio sistema di gestione delle chiavi. Infatti, la filosofia GNU è esattamente questo - per produrre e offrire il software non proprietario. Gli utenti sono liberi di scaricare e modificare il software GNU in alcun modo che vogliono semplicemente gratuito.
Alcuni sistemi come Linux si basano molto su GNU, e apparentemente, cybercriminali troppo.
Il VaultCrypt usa GnuPG per crittografare file e abbastanza efficace anche se non è così complesso come i suoi fratelli CryptoLocker e CryptoWall, è altrettanto pericoloso come oltre a utilizzare i codici gratuiti, VaultCrypt utilizza anche i file batch di Windows e un sito pagamento sofisticato.
Il ransomware origine in Russia, ma sta rapidamente diffondendo nei paesi di lingua inglese, nonostante il fatto che non è completamente pronto per indirizzare questi paesi appena ancora.
VaultCrypt non si ferma alla crittografia dei dati come un ransomware tipico. Si prosegue con il download di malware aggiuntivo esclusivamente per raccogliere i dati di accesso da siti web che hai visitato.
E, anche se vi è la possibilità di decifrare in modo sicuro i file come VaultCrypt lascia una porta aperta per il recupero di file, il processo non è garantito.