Новое вымогательское ПО, имеющее немало общего с шифровальщиком Locky, было обнаружено экспертами Cisco Talos.
Исследователи компании Cisco Talos сообщают, что новый шифровальщик, получивший название Zepto, является либо новой версией Locky, либо новым ПО, позаимствовавшим у криптолокера большую часть функций.
Шифровальщик распространяется с помощью фишинговых email-рассылок с вредоносным вложением. Прикрепленный файл представляет собой архив в формате .zip, внутри которого находится исполняемый JavaScript файл. После запуска скрипта начинается шифрование файлов на компьютере жертвы c добавлением к их именам расширения .zepto.
По словам Крейга Уильямса, эксперта Cisco Talos, на данный момент наблюдается стремительный рост числа различного рода вымогательского ПО, но в большинстве случаев оно является низкоэффективным и не получает широко распространения. Однако отдельные криптолокеры, такие как Locky и Zepto представляют собой особенную угрозу, так как явно разработаны профессионалами и имеют гораздо большую эффективность, чем другие шифровальщики. По предположению Крейга, в ближайшее время Zepto способна инфицировать сотни тысяч систем.