微軟通過(guò)其惡意軟件保護(hù)中心，發(fā)現(xiàn)一種新類型的勒索程序，具有自我復(fù)制能力，并從一臺(tái)電腦，通過(guò)閃存驅(qū)動(dòng)器，以及網(wǎng)絡(luò)驅(qū)動(dòng)器移動(dòng)到另一個(gè)電腦。這種勒索程序稱為Ransom:Win32/ZCryptor.A或者簡(jiǎn)稱ZCryptor，通常借由垃圾郵件附件感染電腦，一旦執(zhí)行，惡意軟件可以確保它隨系統(tǒng)啟動(dòng)運(yùn)行。

此外，為了能夠復(fù)制自己，它在可移動(dòng)驅(qū)動(dòng)器當(dāng)中植入一個(gè)autorun.inf，在啟動(dòng)文件夾中放入zycrypt.lnk，并且復(fù)制自身，成為驅(qū)動(dòng)器：system.exe和%APPDATA%zcrypt.exe文件，最后，它改變了文件屬性從文件瀏覽器隱藏自身。它會(huì)搜索JPEG，.MP4，.DOCX，.XLSX，.PPTX，.TXT，.WMV和.zip文件，并且對(duì)它們進(jìn)行加密。

一旦加密過(guò)程完成后，將顯示一個(gè)HTML文件，指出“您的個(gè)人文件已經(jīng)加密。”解密需要1.2個(gè)比特幣，這相當(dāng)于約$ 500。它給受害人四天時(shí)間支付贖金。超期之后，它會(huì)把贖金提升到5個(gè)比特幣。

如果用戶被感染，微軟建議從備份文件進(jìn)行恢復(fù)。不過(guò)，微軟本身似乎也懷疑是否有用，因?yàn)檫@個(gè)惡意程序會(huì)花時(shí)間來(lái)搜索刪除備份文件，消滅恢復(fù)文件的可能性。目前還不知道是否有解密文件，而無(wú)需支付任何贖金的方式。