Microsoft waarschuwt voor een nieuw ransomware-exemplaar dat zich als een worm gedraagt en zich via usb-sticks en netwerkmappen kan verspreiden. De ransomware wordt ZCryptor genoemd en versleutelt net als allerlei andere ransomware bestanden voor losgeld. In dit geval een bedrag van 500 euro.

Om een computer in eerste instantie te kunnen infecteren maakt ZCryptor gebruik van e-mail. Ook wordt de ransomware door malware geïnstalleerd die al op het systeem actief is en doet het zich voor als een installatieprogramma van Adobe Flash Player. Eenmaal actief op een computer versleutelt de ransomware niet alleen bestanden, maar plaatst ook een autorun.inf en een .lnk bestand op aangesloten usb-sticks.

In het geval de usb-sticks vervolgens op een andere computer worden aangesloten en de gebruiker voor automatisch afspelen kiest, wordt ook die machine besmet. Microsoft stelt dat ZCryptor zich ook via netwerkmappen verspreidt, maar gaat hier verder niet op in. Het Japanse anti-virusbedrijf Trend Micro stelt dat de ransomware echter alleen usb-sticks infecteert.