Microsoft предупредил пользователей о новом приложении-вымогателе для Windows

Компания Microsoft выпустила предупреждении о появлении нового приложения-вымогателя ZCryptor. Угрозу обнаружили автор блога MalwareForMe.

Как сообщает исследователь, ZCryptor распространяется с помощью поддельных инсталляторов, маскирующихся под Adobe Flash, а также через макросы в файлах Office. После того как вымогатель попал на компьютер, он добавляет ключ в реестр и потом начинает шифровать файлы, добавляя к их именам расширение .zcrypt. Microsoft сообщает о шифровании 88 типов файлов.

Кроме этого, в Microsoft отмечают необычное поведение для вымогателя, чего не встречалось прежде. ZCryptor ведет себя в стиле «червя», который может распространяться на ближайшие цели через съемные и сетевые диски. Создатели ZCryptor постоянно обновляют код вымогателя и добавляют новые возможности.

Ранее сообщалось о появлении нового вида хакерских атак, которые ставят под угрозу медицинские аппараты.