Microsoft emite alerta sobre o ransomware Zcryptor

zcryptorDe acordo com a Microsoft, o ransomware ZCryptor, detectado pelas soluções de segurança da empresa como Ransom:Win32/ZCryptor.A pode se reproduzir sozinho e se espalhar via drives de rede e drives removíveis.

Este ransomware é distribuído via e-mails falsos e também pode infectar os computadores via instaladores falsos (incluindo do Flash Player) e via outros malwares baseados em macros.

Depois de instalado, o ransomware ZCryptor criará a seguinte chave para que ele possa ser executado na inicialização:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

zcrypt = {caminho do malware executado}

Ele também cria um arquivo autorun.inf em drives removíveis, um arquivo zycrypt.lnk na pasta %User Startup%\zcrypt.lnk e cópias de si mesmo como {Drive}:\system.exe e %APPDATA%\zcrypt.exe, além de mudar os atributos do arquivo para se ocultar no Explorador de Arquivos.

O ransomware criptografará os arquivos com as extensões listadas abaixo, que serão alteradas por ele para .zcrypt (arquivodousuario.zcrypt, por exemplo):extensoesSe o usuário mantém backup dos arquivos com as extensões listadas acima via Histórico de Arquivos, por exemplo, será possível restaurá-los sem precisar pagar o “resgate”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Comentários encerrados.

%d blogueiros gostam disto: