Η Microsoft κυκλοφόρησε σήμερα μια προειδοποίηση για μια νέα παραλλαγή ransomware που ονομάζεται ZCryptor. Το νέο ransomware ZCryptor (ransom zcrypt.a) έχει τη δυνατότητα να εξαπλώνεται σαν worm σύμφωνα με την εταιρεία.
Μόλις μολύνει ένα σύστημα, αρχίζει να αντιγράφει τον εαυτό του σε ότι αφαιρούμενη μονάδα δίσκου ανακαλύψει μπροστά του για να εξαπλωθεί η μόλυνση.
Εκτός από αυτό το χαρακτηριστικό, το ZCryptor δεν διαφέρει πολύ από τα άλλα ransomware.
Κρυπτογραφεί όλα τα αρχεία σε 88 επεκτάσεις (Office και αρχεία αρχειοθέτησης, εικόνας, ήχου, αρχεία ταινιών, αρχεία καταγραφής, αρχεία βάσεων δεδομένων, αρχεία APK, Java, αρχεία πηγαίου κώδικα, κλπ).
Αλλάζει τις επεκτάσεις τους σε .zcrypt, και μετά εμφανίζει το σημείωμα για λύτρα (ένα αρχείο HTML που ανοίγει με το προεπιλεγμένο πρόγραμμα περιήγησης):
Η Microsoft λέει ότι το ransomware φθάνει συνήθως μέσω e-mail σαν μεταμφιεσμένο εκτελέσιμο αρχείο, η σαν μακρο-εντολή αρχείων του Office.
Αμέσως μετά την μόλυνση εξασφαλίζει την παρουσία του στο μολυσμένο σύστημα και προσπαθεί να εξαπλωθεί και σε άλλα συστήματα δημιουργώντας αντίγραφα του εαυτού του. Το κακόβουλο λογισμικό μολύνει και τις καταχωρήσεις μητρώου, προκειμένου να φορτώνει με κάθε εκκίνηση του συστήματος.
Το ransomware στη συνέχεια προσπαθεί να επικοινωνήσει με μια συγκεκριμένη διεύθυνση URL από την οποία λαμβάνει πληροφορίες και πολύ πιθανά και το κλειδί για να κρυπτογραφήσει τα αρχεία του θύματος.
Να αναφέρουμε και πάλι, ότι η καλύτερη προστασία για τα ransomware είναι η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών σας αρχείων, τα οποία θα πρέπει να αποθηκεύετε ξεχωριστά από το κύριό σας σύστημα.
Περιττό να πούμε ότι, αν έχετε μολυνθεί από αυτό το ransomware, θα πρέπει να γνωρίζετε πως τι USB stick ή άλλος αφαιρούμενος δίσκος είναι συνδεδεμένος στο σύστημα σας έχει μολυνθεί.