Представители компании Microsoft предупредили пользователей о новом приложении-вымогателе ZCypotor. «Подхватить» его на устройство можно при использовании сетевых или съемных дисков. Приложение распространяется, «маскируясь» под макросы в файлах Office или установщик Adobe Flash.
Первым это ПО обнаружил исследователь безопасности Джек, который сразу же сделал его описание на страницах блога MalwareForMe. Произошло это 24 мая. Спустя три дня ZCypotor заинтересовались и в Microsoft.
После того, как вирусная программа «заражает» компьютер, она вносит изменения в реестр ОС и начинает шифровать файлы, в результате чего к ним добавляется расширение «.zcypt». Проанализировав образцы, специалисты Microsoft пришли к выводу, что уязвимыми являются 88 типов файлов. В свою очередь, в MalwareHunterteam говорят о 121 разновидности файлов.
Программа-вымогатель, по сообщениям Microsoft, ведет себя как червь, который заражает ближайшие цели. К тому же авторы ZCryptor постоянно обновляют его код, добавляя новые функции. Для подобного вредоносного ПО такое поведение является нетипичным и ранее не наблюдалось. К такому же выводу пришли представители Trend Micro.