По сути это не вирус, данная хрень распространяется через почтовые вложения и пока юзверь руками ее не запустит не сработает. При работе использует консольную версию WinRar. Пакует все что найдет на Рабочем столе и в Моих документах (т.е. по стандартным путям). На сегодняшний день 100% способов получить пароль не платя злоумышленникам нет. Так что только профилактика, путем урезания пользователя в правах, хранения рабочих файлов на сетевых дисках, удаление winrar и переходе на 7zip, инструктаж юзверей на предмет "кто откроет левое вложение сам себе "злобный буратино" + премии лишат" и т.п.