A Microsoft está alertando sobre um ransomware wormable que infecta drives removíveis em versões de seu sistema operacional abaixo do Windows 10. O ransomware scumware ZCrypt é distribuído através de métodos antigos, mas eficazes de e-mails de phishing, macros documento do Word e falsos instaladores do Adobe Flash. O ransomware é executado em computadores de 64 bits, Windows XP e nas versões 7 e 8 resistiram a atualização do Windows 10 atualização.
“Estamos alertando os usuários do Windows de um novo tipo de ransomware que exibe comportamento de minhoca “, conta a equipe de segurança da Microsoft. “Este ransom aproveita de discos removíveis e unidades de rede para se propagar e afetar mais usuários”
Redmond recomenda que os usuários se protegerem utilizando a atualização para o Windows 10, antivírus de atualização e backup de arquivos do disco rígido. Documentos em macros sites piratas e pornográficos devem ser evitados.
O malware lança um falso alerta do Windows sugerindo que um dispositivo USB não foi detectado enquanto os arquivos são criptografados.
Michael Jay Villanueva diz que o pedido de resgate vai aumentar para US $ 2200 ao longo de cinco dias, se o resgate não for pago . Este é um truque comum para evitar a possibilidade de subversão e aumentar a probabilidade de pagamento em pânico.
[blockquote style=”2″]”Este ransomware é uma das poucas famílias de ransomware , que é capaz de se espalhar por conta própria “, diz Villanueva .[/blockquote]
“Envia uma cópia de si mesmo em unidades removíveis, fazendo uso de USBs se tornar uma prática arriscada.”
A maioria dos antivírus irá detectar, pelo menos, algumas variações do trojan, mas não parece haver nenhuma maneira de decifrar arquivos gratuitamente.
Com informações: Theregister