Компания Microsoft предупреждает о новой программе-вымогателе ZCryptor.
Эта программа распространяется через съемные и сетевые диски, сообщает Softpedia.
Злоумышленники используют фальшивые инсталляторы, которые обычно маскируются под Adobe Flash, а также макросы в файлах Office. Попав на компьютер, программа добавляет ключ в реестр и затем начинает шифровать файлы, добавляя к их именам расширения .zcrypt. Microsoft сообщает о том, что шифруются файлы 88 типов.
Кроме этого, в компании отмечают необычное поведение для вымогателя, чего не встречалось ранее. ZCryptor ведет себя в стиле «червя», который может распространяться на ближайшие цели через сетевые и портативные устройства. Создатели вредоносной программы постоянно обновляют код вымогателя и добавляют новые возможности.