Эксперты обнаружили преемника вымогательского ПО Locky

Исследователи компании Cisco Talos предупредили о появлении нового вымогательского ПО Zepto, имеющего много общего с печально известным шифровальщиком Locky. Вредонос был обнаружен около месяца тому назад, однако резкий рост числа спам-писем с вложением, содержащим Zepto, был зафиксирован 27 июня.

По словам экспертов, вредонос может представлять собой либо вариант Locky, либо совершенно новое ПО с позаимствованными у него функциями. Шифровальщик распространяется посредством фишинговых писем с вредоносным вложением (на прошлой неделе исследователи обнаружили 137731 такое письмо). Вложение – это ZIP-архив с исполняемым файлом .js. После запуска кода JavaScript вредонос шифрует файлы на компьютере жертвы, добавляя к их именам расширение .zepto.

По словам эксперта Cisco Talos Крейга Уильямса (Craig Williams), в настоящее время наблюдается стремительный рост количества вымогательского ПО, и многое из них является малораспространенным и неэффективным. Несмотря на то, что Zepto пока еще не столь распространен, его нельзя назвать неэффективным. Как сообщил Крейг, вредонос было создан явно профессионалами и вскоре инфицирует сотни тысяч систем.