این سارق رمز عبور می تواند رمزهای عبور رمزگذاری شده را برای کلاینت های FTP،VPN و ایمیل، مرورگرهای وب و برنامه های پیام رسان فوری رمزگشایی کند.
با توجه به یافته های شرکت امنیتی Avast، بدافزار گروگان گیر Reveton که عمدا به کاربران اعلام می کند که قوانین را نقض کرده و باید جریمه پرداخت کنند، ارتقاء یافته است و در نسخه جدید آن از یک تابع سرقت رمز عبور قوی استفاده شده است.
تکنــــــــــــــازدانلود: این بدافزار اغلب رایانه ها را از طریق حملات drive-by download آلوده می کند. پس از آن که رایانه کاربران توسط این بدافزار قفل شود، به کاربران اعلام می شود که برای دسترسی به رایانه خود باید مبلغ چند صد دلار بپردازند.
شرکت Avast نسخه ای از این بدافزار را تجزیه و تحلیل کرده است که دارای یک ماژول سارق رمز عبور Pony است که می تواند پول های ذخیره شده بر روی رایانه مانند bitcoin را نیز به سرقت ببرد.
این سارق رمز عبور می تواند رمزهای عبور رمزگذاری شده را برای کلاینت های FTP،VPN و ایمیل، مرورگرهای وب و برنامه های پیام رسان فوری رمزگشایی کند.
این شرکت در پستی در وبلاگ خود نوشت: هم چنین این نسخه از بدافزار گروگان گیر Reveton که توسط شرکت Avast مورد تجزیه و تحلیل قرار گرفته است داراری یک سارق دیگر رمز عبور از خانواده بدافزار Papras است. این برنامه به اندازه Pony موثر نیست اما می تواند برنامه های امنیتی را غیرفعال نماید.