محققان امنیتی بدافزاری را كشف كرده اند كه به نظر می رسد نسخه ای از تروجان Cryptolocker می باشد و می تواند از طریق درایوهای USB گسترده شود.

با توجه به یافته های ترند میكرو و ESET، این كرم تازه كشف شده Crilock.A نامیده می شود (این كرم خود را Cryptolocker 2.0 می نامد). این كرم در قالب یك به روز رسان برای ادوب فتوشاپ و مایكروسافت آفیس بر روی سایت هایی كه بازدیدكننده زیادی دارند، ظاهر می شود.

ساختار كنترل و فرمان این كرم جدید است بنابراین شركت ترند میكرو معتقد است كه Crilock.A كرمی است كه از ساختارCryptolocker تقلید می كند و نسخه اصلی این بدافزار نیست.

هدف قرار دادن فایل های به اشتراك گذاری شده، انتخاب عجیبی است زیرا با وجود آن كه شانس دانلود این بدافزار افزایش می یابد اما فهرست بالقوه قربانیان بسیار كوچكتر از نسخه رسمی این بدافزار است.

بدافزار Crilock.A این توانایی را دارد كه درایوهای قابل حمل را آلوده نماید. روش های مورد استفاده این كرم بسیار قدیمی است. اگرچه سرعت انتشار این كرم پایین است اما طول عمر بالایی دارد. از سوی دیگر، درحالی كه این كرم می تواند بر روی درایوها برای سال ها پنهان باقی بماند اما به محض فعال شدن می تواند توسط بسیاری از برنامه های امنیتی كشف و مسدود شود.

شركت ESET فهرست كامل تفاوت های Cryptolocker و Crilock.A/Cryptolocker 2.0 را بر روی وب سایت خود قرار داده است.