想知道現在最流行什麼嗎？很簡單：看看市面上什麼粗製濫造的仿冒品最多就知道了。最近，勒索病毒 Ransomware (勒索病毒/綁架病毒)似乎也開始經歷這個階段。

ZCRYPT 勒索病毒家族的作者要不是完全放棄 Windows XP 平台，就是程式粗製濫造。因為這個新的惡意程式家族只能攻擊 Windows 7 (含) 以上的作業系統。這讓人不禁懷疑 ZCRYPT到底是故意放棄那些老舊作業系統，還是單純只是程式沒寫好？

純粹的加密勒索病毒

ZCRYPT  乍看之下並無特殊之處，它會將使用者的檔案加密，特徵是會將附檔名改成 .ZCRYPT。以下檔案格式都是它的目標：

.zip、.mp4、.avi、.wmv、.swf、.pdf、.sql、.txt、.jpeg、.jpg、.png、.bmp、.psd、.doc、.docx、.rtf、.xls、.xlsx、.odt、.ppt、.pptx、.xml、.cpp、.php、.aspx、.html、.mdb、.3fr、.accdb、.arw、.bay、.cdr、.cer、.cr2、.crt、.crw、.dbf、.dcr、.der、.dng、.dwg、.dxg、.eps、.erf、.indd、.kdc、.mdf、.mef、.nrw、.odb、.odp、.ods、.orf、.p12、.p7b、.p7c、.pdd、.pef、.pem、.pfx、.pst、.ptx、.r3d、.raf、.raw、.rw2、.rwl、.srf、.srw、.wb2、.wpd、.tar、.jsp、.mpeg、.msg、.log、.cgi、.jar、.class、.java、.bak、.pdb、.apk、.sav、.tar.gz、.emlx、.vcf。

受害者必須在一星期內付款，否則它就會將前述檔案刪除。其要求的贖金為 1.2 比特幣（Bitcoin）幣 (約 500 美元)，四天之後贖金將自動提高到 5 比特幣 (約 2,200 美元)。其勒索畫面如下：

圖 1：勒索畫面。

不過，在只能在 Windows 7 (含) 以上的作業系統運作。根據趨勢科技的分析，當它在一些較舊的 Windows 作業系統 (如 Windows XP) 上執行時，不是無法將檔案加密，就是無法顯示勒索畫面。因為此惡意程式呼叫了一個舊版 Windows 所沒有的函式，因此在舊版作業系統上無法正常運作。

試圖經由 USB 隨身碟傳染

值得注意的是，這個家族還會試圖經由 USB 隨身碟傳染，它會將自己複製一份到可卸除式磁碟上。這樣的手法在加密勒索病毒當中算是少見，不過我們倒是曾在 2013 年 12 月發現的 CryptoLocker 變種看過類似行為，但此手法後來並未流行。對於加密勒索病毒的作者來說，當今主流的散播管道：惡意廣告和垃圾郵件，似乎已經足夠。 繼續閱讀