zprávy

CryPy ransomware přiřadí každému zašifrovanému souboru jedinečný klíč

CryPy ransomware přiřadí každému zašifrovanému souboru jedinečný klíč

Když se zlí hackeři nudí, nepřestávají, dokud nenajdou nové způsoby, jak ublížit a vydělat peníze na zádech svých obětí. Nová hrozba šíří mezi uživateli internetu strach a jedná se o variantu ransomwaru nazvanou „CryPy“, která byla napsána v jazyce Python. Na rozdíl od jiného malwaru přiřazuje každému souboru, který je šifrován v systému oběti, jedinečný klíč a je velmi těžké jej dešifrovat.

Na existenci CryPy nás upozornil výzkumný pracovník AVG, Jakub Kroustek, který na svém účtu na Twitteru zveřejnil, že tento ransomware byl spatřen ve volné přírodě. Zdá se, že CryPy se skládá ze dvou souborů: boot_common.py, který se používá pro protokolování chyb v systému Windows, a encryptor.py, což je skříňka a obsahuje řadu funkcí. Zdá se, že v Izraeli existuje webový server, který byl kompromitován chybou zabezpečení ve správě obsahu (Magento) a hackeři jej použili k phishingovým útokům.

Předpokládá se, že za těmito útoky stojí někteří hebrejsky mluvící vývojáři, kteří byli schopni ukrást pověření Paypalu a poté je předat na vzdálený server v Mexiku, který obsahuje různé způsoby správy obsahu, ale stejnou techniku ​​nahrávání souborů. Pokud jde o CryPy, jakmile infikuje systém, deaktivuje funkce, které obvykle ukončují malware, jako jsou Nástroje registru, Správce úloh, CMD a Spustit. Poté zašifruje soubory a každému šifrovanému souboru přiřadí jedinečný klíč. Poté je obětem zaslána výkupná, která říká:

"Všechny vaše soubory jsou šifrovány silnými šifrováním [sic]." Dešifrování vašich souborů je možné pouze pomocí dešifrovacího programu, který je na našem tajném serveru. Všimněte si, že každých 6 hodin je náhodný soubor trvale smazán. Čím rychleji jste, tím méně souborů ztratíte. Za 96 hodin bude klíč trvale smazán a nebude možné obnovit žádné soubory. Chcete-li získat dešifrovací program, kontaktujte jeden z e-mailů: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Stačí sdělit své identifikační ID a my vám dáme další instrukci. Vaše osobní identifikační číslo: “

Není známo, zda se ransomware dosud stal obětí, ale je důležité nainstalovat silný software proti ransomwaru, aby se těmto útokům zabránilo.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

Zlevněné aplikace a hry pro Windows 8 tento týden # 6
Je tu další týden a Microsoft jako vždy zveřejňuje zlevněné aplikace a hry pro Windows 8 v obchodě Windows. Pro tento týden máme čtyři zajímavé hry a ...
Aplikace NBC Olympics pro Windows 8 přenáší zimní hry 2014
Zimní olympijské hry v Soči 2014 jsou v plném proudu, ale pokud vlastníte tablet s Windows, měli byste vědět, že NBC nedávno spustila aplikaci NBC Spo...
Oprava data a času je pro Windows 8.1 Asus VivoTab Smart nesprávná
Majitelé tabletů s Windows 8 měli vždy problémy s datem a časem systému na svých zařízeních a už dávno jsme ohlásili určitý problém pro majitele Surfa...