Новая угроза была обнаружена автором блога MalwareForMe, известным под псевдонимом Jack. Вымогательская программа ZCryptor распространяется на большое количество компьютеров с помощью сетевых и портативных устройств.
Jack обнаружил новую вымогательскую программу 24 мая. Два дня спустя отчет о проблеме был опубликован экспертами Microsoft.
ZCryptor имитирует поддельные установщики различного программного обеспечения, в особенности Adobe Flash. Кроме того, разработчики вредоносной программы пользуются спам-рассылками. К письмам прикрепляются документы Office, содержащие макросы, которые инициируют процесс скачивания и установки ZCryptor. При запуске такого инсталлятора или открытии документа Office вымогательская программа начнет действовать.
Как сообщают эксперты Microsoft, ZCryptor осуществляет шифрование 88 различных типов файлов, в то время как специалисты MalwareHunterTeam, также занимающиеся анализом данного вредоносного программного обеспечения, утверждают, что вымогательская программа может шифровать 121 тип файлов. И это еще не предел, поскольку создатели ZCryptor постоянно совершенствуют свою разработку. В сообщении о выкупе, отображаемом вредоносной программой, содержится требование выплаты 1,2 биткоина или 500 долларов.
ZCryptor копирует себя на портативные устройства и может самостоятельно распространяться, инфицируя рабочие станции, которые доступны в сети.