Специалисты Microsoft нашли новое вредоносное ПО из числа шифровальщиков. Зловред, требующий денег за расшифровку пользовательских данных, умеет автоматически копировать себя на съемные накопители и сетевые диски.
Находка получила обозначение «Ransom:Win32/ZCryptor.A», или просто ZCryptor. Стандартный способ распространения вируса – через спам в электронной почте. При запуске вредоносного файла, приложенного к письму, программа внедряется в систему, с тем чтобы загружаться всякий раз при запуске ОС.
Помимо этого, ZCryptor записывает файл «autorun.inf» на все съемные диски, что позволяет ему проникать на другие компьютеры не только через почту. Также он может проникать на сетевые диски. От пользователей зловред маскируется, изменяя атрибуты файла.
ZCryptor шифрует файлы наиболее распространенных типов, в том числе .jpeg, .mp4, .docx, .xlsx, .pptx, .txt, .wmv и .zip. После этого вредонос требует от пользователя 1,2 биткоина за расшифровку, что по нынешнему курсу составляет около $500. Если в течение четырех дней выкуп не будет уплачен, сумма возрастает до 5 биткоинов, а через неделю ключ для расшифровки данных уничтожается.
Пока что способ расшифровать файлы без уплаты выкупа не найден. В некоторых случаях помогает восстановление системы из резервной копии, если зловред не позаботился о ее удалении. Ну а способы защиты от ZCryptor стандартны: пользоваться надежным антивирусом и не открывать вложения в сомнительных электронных письмах.
