Новый шифровальщик распространяется как вирус

Корпорация Microsoft предупредила пользователей компьютеров на платформе Windows о новой угрозе. Ею стала очередная версия троянца-шифровальщика Ransom:Win32/ZCryptor.A или просто ZCryptor. Зловред изначально распространяется через фишинговые и спам-сообщения, макросы в специально созданных вредоносных файлах Microsoft Word или под видом фальшивых обновлений Flash Player. Программа шифрует файлы, требуя от пользователя выкуп в сумме порядка 500 долларов в криптовалюте биткоин за их расшифровку.

Словом, картина достаточно типичная для большинства троянцев-шифровальщиков. Однако уникальной чертой ZCryptor является то, что зловред воспроизводит сам себя и способен распространяться через съемные устройства, например, флеш-накопители, инфицируя затем все новые компьютеры. Эта модель распространения характерна для классических компьютерных вирусов, однако практически не встречается среди зловредов-шифровальщиков. Специалисты компании Trend Micro, также сообщившие об обнаружении «вирусной» разновидности ZCryptor, оценивают опасность и вредоносный потенциал программы как чрезвычайно высокие.