Ransomware "ZCryptor" Propagado Através de Drives Removíveis

O ransomware "ZCryptor", mais uma praga que foi recém-descoberta, tem também a capacidade de se espalhar como um worm. Uma vez esse ransomware infecta um sistema, ele também "se copia" em unidades removíveis, na esperança de que as mesmas unidades irão acabar conectadas a outro sistema e dessa forma, espalhar a infecção. Mas fora essa característica, o ransomware ZCryptor não difere muito de outras pragas de sua natureza. Ele criptografa todos os arquivos a partir de uma das 88 extensões (Office e arquivos, imagem, áudio, arquivos de filme, arquivos comuns, arquivos de banco de dados, arquivos APK, arquivos de código-fonte Java, dentre outros). Além de tudo isso, ele altera as suas extensões para .zcrypt e aparece um pop-up com notificação de resgate (um arquivo HTML que está aberto no navegador padrão). Além do mais, o tal ransomware geralmente chega via e-mails, que trazem downloaders disfarçados de instaladores falsos ou através de malware baseado em macro. Ele garante a sua própria persistência no sistema infectado, largando cópias de si mesmo, e assim define as entradas do registro a fim de executar a cada inicialização do sistema.


As máquinas infectadas são comprometidas por causa do mutex zcrypt1.0. O mutex denota que uma instância deste ransomware já está em execução na máquina infectada. Na sequência, o ransomware tenta entrar em contato com uma URL específica da qual recebe informações e provavelmente a chave para criptografar os arquivos. Entretanto, o site está inativo. Como sempre, os usuários são aconselhados a se proteger contra este e outros tipos de ransomware (que são muitos) e regularmente fazer backup de seus arquivos importantes e manter os backups separados do seu sistema principal.



Saiba Mais:

[1] T-Online http://www.t-online.de/computer/sich...zcryptor-.html