Vigyázat! Pendrive-on is lapulhat zsaroló vírus

A zsaroló programok készítői még szélesebb körben igyekeznek terjeszteni a veszélyes szerzeményeiket. Már pendrive-okon is lapulhatnak fájlokat romboló károkozók.
 

A zsaroló programok az esetek többségében kártékony weboldalakon vagy fertőzött elektronikus leveleken keresztül terjednek. Az utóbbi esetben vagy a levél melléklete tartalmazza a károkozó fájlját, vagy az üzenetben egy ártalmas weblapra mutató hivatkozás szerepel. Mindkét vírusterjesztési módszer kapcsán elmondható, hogy a felhasználónak közre kell működnie ahhoz, hogy a zsaroló program elinduljon. Ugyanakkor vannak olyan esetek is, amikor - főként biztonsági rések kihasználásával - a támadók automatizált módon igyekeznek elérni azt, hogy a kártékony szerzeményük betöltődjön a memóriába, és elkezdje a rombolást.
 
A Microsoft biztonsági kutatói arra hívták fel a figyelmet, hogy a zsaroló programok terjesztőinek eszköztára a ZCryptor nevű kártevő megjelenésével kibővült. Ez a károkozó ugyanis férgekre jellemző képességekkel is rendelkezik, ami a jelenlegi variánsának esetében cserélhető adathordozókon történő, automatizált terjedésben mutatkozik meg. Vagyis a ZCryptor megpróbálja kihasználni a Windows Autorun funkcióját, és egy autorun.inf fájl segítségével az adattároló csatlakoztatásakor automatikusan igyekszik elindulni. Majd a már megfertőzött rendszeren folyamatosan figyelemmel kíséri a csatlakoztatott adattárolókat, és azokra felmásolja a saját állományait.
 
Megszokott működési elv