マイクロソフトはスパムやエクスプロイトを利用せずにリムーバブルドライブやネットワークデバイスに自己拡散するワーム型ランサムウェアのZCryptor を確認した。ランサムウェアは容易に効率的に利益をもたらすことが可能でサイバー犯罪者にはメジャーな攻撃方法となっている。このランサムウェアがさらなる進化を遂げて自己増殖するワーム型のランサムウェアのクリプトワームが今後登場すると予測されているが、今回マイクロソフトがクリプトワームのZCryptorを検知した。近年Webブラウザやウィルス対策製品もさらに強化されているため、無差別なマルウェア攻撃があまり効果的ではなくなってきた。そこに代わって登場したのが以前多く使われていたワームで、感染したコンピュータから他のコンピュータやネットワークに自己増殖する。最初の感染にはMicrosoft OfficeのマクロやAdobe Flash Playerのインストーラーに成りすまして侵入してそこからHDDやUSBメモリに感染し、リムーバブルドライブに自身をコピーする。そしてファイルの暗号化を行い、拡張子を.zcryptに変更して身代金要求のHTMLページが表示され、支払いを求められる。ZCryptorの被害に遭わないためにも、OSやソフトウェアを定期的にアップデートし、不審なサイトやメールの添付ファイルへアクセスしない様にするほか、マクロを無効にし、定期的にバックアップを行うよう呼び掛けている。