ИБ-специалисты из Microsoft и авторы веб-сайта MalwareForMe зафиксировали появление нового типа зловреда. Вымогатель ZCryptor использует привычный арсенал шифровальщика, но при этом демонстрирует характеристики червя. Зловред распространяется, используя сетевые и портативные устройства.

О возможности появления нового класса зловредов — крипточервей — ИБ-исследователи предупреждали давно, и вот необычный тип шифровальщика был замечен 24 мая. Через несколько дней на новую угрозу обратили внимание крупные ИБ-компании, в частности Microsoft.

Для распространения ZCryptor используются привычные техники: зловред мимикрирует под загрузчики популярных программ (в частности, Adobe Flash), а также внедряется через вредоносные макросы в документах MS Office. ZCryptor способен зашифровать 88 типов файлов (по альтернативным данным — 121, и это, возможно, не предел), добавляя к расширению .zcryptor. Злоумышленники требуют за дешифратор 1,2 биткойна (около $500).

ZCryptor также самостоятельно копирует себя на другие устройства, к которым получает доступ. В Trend Micro нового шифровальщика относят к червям, но при этом он имеет все признаки шифровальщика. Это один из первых представителей нового типа угроз, и из-за своей гибридной природы он особенно опасен.

В Microsoft уже опубликовали рекомендации для пользователей Windows, в которых советуют производить регулярное резервное копирование файлов и описывают процедуру восстановления системы.

Категории: Аналитика, Вредоносные программы, Главное