Een nieuw ransomware-exemplaar die zich onder andere via usb-sticks verspreidt en waarvoor Microsoft onlangs nog een waarschuwing afgaf blijkt niet op Windows XP en Vista te werken. Dat laat het Japanse anti-virusbedrijf Trend Micro weten. De ransomware wordt ZCryptor of ZCrypt genoemd en versleutelt net als allerlei andere ransomware bestanden voor losgeld. In dit geval een bedrag van 500 euro.
Om een computer in eerste instantie te kunnen infecteren maakt ZCryptor gebruik van e-mail. Ook wordt de ransomware door malware geïnstalleerd die al op het systeem actief is en doet het zich voor als een installatieprogramma van Adobe Flash Player. Eenmaal actief op een computer versleutelt de ransomware niet alleen bestanden, maar plaatst ook een autorun.inf en een .lnk bestand op aangesloten usb-sticks. In het geval de usb-sticks vervolgens op een andere computer worden aangesloten en de gebruiker voor automatisch afspelen kiest, wordt ook die machine besmet.
De malware blijkt echter niet op Windows XP en Vista te werken. ZCrypt roept namelijk een functie aan die op oudere Windowsversies niet bestaat. Hierdoor stopt de ransomware met werken en versleutelt geen bestanden. Volgens Trend Micro kan het een bewuste keuze van de ransomwaremakers zijn om Windows XP en Vista niet meer te ondersteunen, maar ook slordig programmeerwerk wordt niet uitgesloten.
Deze posting is gelocked. Reageren is niet meer mogelijk.