Специалисты из Microsoft предупредили о появлении нового вида вымогательского ПО. Вредонос под именем ZCryptor демонстрирует поведение, которое напоминает сетевого червя. Он может самостоятельно копировать себя на сетевые и съемные устройства и это свойство позволяет назвать его первым саморазмножающимся шифровальщиком.
Zcryptor разносится по компьютерам потенциальных жертв привычным, для такого типа программ, способом. Все происходит за счет фальшивых установщиков (зачастую, Adobe Flash Player) и спам-писем, которые содержат документы Microsoft Office, макросы в которых инициируют загрузку вредоносного ПО. После запуска такого инсталлятора или открытия файла, компьютер будет инфицирован.
Как утверждают эксперты из исследовательской компании TrendMicro, шифровальщик функционирует на 64-разрядной версии Windows XP, а также всех версиях Windows 7 и 8. После попадания в систему, без чье-либо помощи извне, Zcryptor добавляет себя в реестр и запускает шифрование файлов, после чего их расширение меняется на .zcrypt. Вредонос шифрует 88 типов файлов и за их восстановление требует выкуп в размере 1,2 биткойна ($500). Если в течение четырех дней жертва не выплачивает эту сумму, она возрастает до 5 биткойнов (порядка $2,2 тыс.).
Источник http://www.securitylab.ru/