Když se zlí hackeři nudí, nepřestávají, dokud nenajdou nové způsoby, jak ublížit a vydělat peníze na zádech svých obětí. Nová hrozba šíří mezi uživateli internetu strach a jedná se o variantu ransomwaru nazvanou „CryPy“, která byla napsána v jazyce Python. Na rozdíl od jiného malwaru přiřazuje každému souboru, který je šifrován v systému oběti, jedinečný klíč a je velmi těžké jej dešifrovat.
Na existenci CryPy nás upozornil výzkumný pracovník AVG, Jakub Kroustek, který na svém účtu na Twitteru zveřejnil, že tento ransomware byl spatřen ve volné přírodě. Zdá se, že CryPy se skládá ze dvou souborů: boot_common.py, který se používá pro protokolování chyb v systému Windows, a encryptor.py, což je skříňka a obsahuje řadu funkcí. Zdá se, že v Izraeli existuje webový server, který byl kompromitován chybou zabezpečení ve správě obsahu (Magento) a hackeři jej použili k phishingovým útokům.
Předpokládá se, že za těmito útoky stojí někteří hebrejsky mluvící vývojáři, kteří byli schopni ukrást pověření Paypalu a poté je předat na vzdálený server v Mexiku, který obsahuje různé způsoby správy obsahu, ale stejnou techniku nahrávání souborů. Pokud jde o CryPy, jakmile infikuje systém, deaktivuje funkce, které obvykle ukončují malware, jako jsou Nástroje registru, Správce úloh, CMD a Spustit. Poté zašifruje soubory a každému šifrovanému souboru přiřadí jedinečný klíč. Poté je obětem zaslána výkupná, která říká:
"Všechny vaše soubory jsou šifrovány silnými šifrováním [sic]." Dešifrování vašich souborů je možné pouze pomocí dešifrovacího programu, který je na našem tajném serveru. Všimněte si, že každých 6 hodin je náhodný soubor trvale smazán. Čím rychleji jste, tím méně souborů ztratíte. Za 96 hodin bude klíč trvale smazán a nebude možné obnovit žádné soubory. Chcete-li získat dešifrovací program, kontaktujte jeden z e-mailů: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Stačí sdělit své identifikační ID a my vám dáme další instrukci. Vaše osobní identifikační číslo: “
Není známo, zda se ransomware dosud stal obětí, ale je důležité nainstalovat silný software proti ransomwaru, aby se těmto útokům zabránilo.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Stáhněte si AVG Antivirus zdarma pro Windows 8, Windows 10 [nejnovější verze]
- Vývojáři ransomwaru DXXD znemožňují dešifrování malwaru
- Vyčistěte úložiště Windows 8, 10 a Windows 8.1, 10 pomocí aplikace AVG PC TuneUp
- CryPy