Нов вид рансъмуер – ZCryptor

Специалистите на Microsoft предупредиха за нов вид вирус-изнудвач с име ZCryptor, но с поведение на мрежови червей. Рансъмуерът е способен самостоятелно да копира себе си на различните мрежови и външни устройства и по този начин да заразява и други компютърни системи. Това го класифицира като първият рансъмуер, който може самостоятелно да се размножава.

Zcryptor в началото се разпространява по стандартния за този тип вируси начин: чрез фалшиви инсталиращи програми (най-често за инсталиране на нов Adobe Flash Player) или чрез спам-писма с документ на Microsoft Office, съдържащ макрос, който от своя страна зарежда вируса-изнудвач. След като жертвата стартира инсталатора или отвори прикачения файл, компютърът е инфектиран.

TrendMicro допълни тази информация, като съобщи, че вирусът работи на 64-битовите версии на ОС Windows XP, както и с всички версии на Windows 7 и 8. Веднъж проникнал в операционната система, ZCryptor добавя записи в системния регистър и започва криптирането на потребителските файлове, като променя тяхното разширение на .zcrypt.

ZCryptor може да криптира 88 вида файлове и за тяхното възстановяване иска откуп в размер на 1,2 биткойна ($500). Ако след четири дни жертвата не е платила, сумата на откупа се повишава до 5 биткойна ($2 200 по текущия курс).

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *