Ransomware Zepto je nový Locky

Cieľ ransomvéru je stále rovnaký: získať od nechránených používateľov výkupné. Na druhej strane sa škodlivý softvér tohto typu vyvíja a objavujú sa jeho nové varianty aj obmeny. Na závažnosť jednej z posledných noviniek upozornila globálna sieť na skúmanie hrozieb Sophos Labs, a to vrátane evolučného vzťahu k masívne rozšírenému ransomvéru Locke. Nový ransomvér Zepto na Lockyho odkazuje nielen mechanizmom útoku, ale aj stránkou s informáciami o zaplatení výkupného – tá po zaplatení ponúka Locky Decryptor. Mohlo by sa tak na prvý pohľad zdať, že ide o úplne totožnú hrozbu, ale také jednoduché to nie je, aj keď je zhoda v programovom kóde oboch hrozieb veľmi vysoká. Okrem drobností, ako je iná prípona zašifrovaných súborov (.zepto miesto .locky), sa dôležitá zmena týka mechanizmu šírenia. Zepto síce aj naďalej využíva najmä dokumenty Word s makrami, ale z pohľadu bežného používateľa na to ide o niečo inteligentnejšie. Microsoft Word vyžaduje pri otvorení nakazeného súboru povolenie spr ...