Эксперт компании Cisco Talos сообщил о появлении нового шифровальщика под названием Zepto. Многие называют вредоносную программу последователем хорошо известного в сети Locky, который появился в феврале этого года и почти сразу же стал самым опасным среди шифровальщиков.
Новый малварь впервые был обнаружен экспертами 27 июня, когда программа успела разослать лишь около 4 тыс. «зараженных» спам-сообщений. Однако кампания быстро развивалась, и уже через несколько дней количество писем достигло почти 140 тысяч.
Zepto представляет собой zip-архив, содержащий вредоносный JavaScript. Вирус распространяется путем рассылки вредоносных спам-сообщений с вложенным в них файлом. Злоумышленники присылали письма, выдавая себя за SEO-компании, сотрудников отделов продаж или обычных пользователей.
Как только владелец e-mail открывает вложенный файл, JavaScript начинает свою работу, и программа шифрует файлы на компьютере «жертвы», меняя их расширение на .zepto, от чего и пошло название вируса.