Friendoffriends
Când hackerii răi se plictisesc, nu se opresc până nu găsesc noi modalități de a face rău și de a face bani de pe spatele victimelor. O nouă amenințare este să semene frica în rândul utilizatorilor de internet și este o variantă de ransomware numită „CryPy”, care a fost scrisă în limba Python. Spre deosebire de alte programe malware, acesta atribuie o cheie unică fiecărui fișier care este criptat pe sistemul victimei și este foarte greu să îl decriptați.
Am fost avertizați cu privire la existența CryPy de către cercetătorul AVG, Jakub Kroustek, care a postat pe contul său de Twitter că acest ransomware a fost văzut în sălbăticie. Se pare că CryPy este compus din două fișiere: boot_common.py, care este utilizat pentru înregistrarea erorilor pe Windows și encryptor.py, care este dulapul și conține o serie de funcții. Se pare că există un server web în Israel, care a fost compromis folosind o vulnerabilitate în gestionarea conținutului (Magento), iar hackerii au folosit serverul pentru atacuri de phishing.
Se crede că în spatele acestor atacuri se află unii dezvoltatori vorbitori de ebraică, care au reușit să fure acreditările Paypal și apoi să le transmită către un server de la distanță din Mexic, care conține diferite gestionări de conținut, dar aceeași tehnică de încărcare a fișierelor. În ceea ce privește CryPy, odată ce infectează un sistem, acesta dezactivează caracteristicile care termină de obicei programele malware, cum ar fi Instrumentele de registry, Managerul de activități, CMD și Run. După aceea, criptează fișierele și atribuie o cheie unică pentru fiecare fișier criptat. Apoi, victimelor li se trimite o notă de răscumpărare în care scrie:
„Toate fișierele dvs. sunt criptate cu chiphers puternici [sic]. Decriptarea fișierelor dvs. este posibilă numai cu programul de decriptare, care se află pe serverul nostru secret. Rețineți că la fiecare 6 ore, un fișier aleatoriu este șters definitiv. Cu cât ești mai rapid, cu atât vei pierde mai puține fișiere. De asemenea, în 96 de ore, cheia va fi ștearsă definitiv și nu va exista nicio modalitate de a vă recupera fișierele. Pentru a primi programul dvs. de decriptare, contactați unul dintre e-mailuri: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Doar informați-vă ID-ul de identificare și vă vom oferi următoarea instrucțiune. ID-ul dvs. personal de identificare: ”
Nu se știe dacă ransomware-ul a făcut încă victime, dar este important să instalați software anti-ransomware puternic, pentru a evita aceste atacuri.
Povești corelate de verificat:
- Descărcați AVG Antivirus Free pentru Windows 8, Windows 10 [Ultima versiune]
- Dezvoltatorii de ransomware DXXD fac malware-ul imposibil de decriptat
- Curățați aplicațiile Windows 8, 10 Store și Windows 8.1, 10 cu AVG PC TuneUp
- CryPy
