Microsoft warnte soeben Nutzer vor einem neu entdeckten Erpressungstrojaner mit dem Namen ZCryptor.
Dieser neue Schädling verhält sich im Grunde wie jede andere Ransomware, hat aber zusätzlich auch noch die besonders üble Fähigkeit, sich selbst auch auf eingesteckte USB-Laufwerke und -Sticks zu kopieren.
ZCryptor linkt sich dabei in die Autostart-Datei der Laufwerke ein und verbreitet sich auf diese Weise wie ein Wurm von Rechner zu Rechner.
Die Ransomware ZCryptor fängt man sich außerdem über Phishing-Mails und angehängte Office-Dokumente oder aber gefälschte Installationsprogramme von Adobes Flash ein.
Das eigentliche Schadprogramm heißt zcrypt.exe. Intelligenterweise versteckt es sich allerdings durch entsprechende Dateiattribute, so daß ein noemaler Benutzer sie nicht mit dem Dateibrowser finden kann.
ZCryptor verschlüsselt Dateien mit mehr als 80 verschiedenen Endungen und benennt sie dann in .zcrypt um. Zurzeit kennt Microsoft noch keine Möglichkeit, diese Daten nach der Verschlüsselung zu retten – Vorsichtsmaßnahmen wie zum Beispiel eine gute Sicherungsstrategie sind also dringend zu empfehlen.
