Friendoffriends
Når onde hackere kjeder seg, stopper de ikke før de finner nye måter å skade og tjene penger på ofrenes rygg. En ny trussel sår frykt blant Internett-brukere, og det er en ransomware-variant kalt “CryPy”, som ble skrevet på Python-språket. I motsetning til annen skadelig programvare tildeler den en unik nøkkel til hver fil som er kryptert på offerets system, og det er veldig vanskelig å dekryptere den.
Vi har blitt advart om eksistensen av CryPy av AVG-forsker, Jakub Kroustek, som la ut på sin Twitter-konto at denne ransomware ble oppdaget i naturen. Det ser ut til at CryPy består av to filer: boot_common.py, som brukes til feillogging på Windows og encryptor.py, som er skapet og inneholder en rekke funksjoner. Det ser ut til at det er en webserver i Israel som ble kompromittert ved hjelp av et sårbarhet i en innholdsadministrasjon (Magento), og hackere brukte serveren til phishing-angrep..
Det antas at bak disse angrepene er det noen hebresktalende utviklere, som var i stand til å stjele Paypal-legitimasjon og deretter videresende dem til en ekstern server i Mexico som inneholder annen innholdsadministrasjon, men den samme filopplastingsteknikken. Når det gjelder CryPy, deaktiverer det funksjoner som vanligvis avslutter skadelig programvare, for eksempel Registerverktøy, Oppgavebehandling, CMD og Kjør, når det infiserer et system. Etter det krypterer den filer, og den tildeler en unik nøkkel for hver fil som er kryptert. Deretter får ofrene tilsendt en løsepenger som sier:
“Alle filene dine er kryptert med sterke chiphers [sic]. Dekryptering av filene dine er bare mulig med dekrypteringsprogrammet, som er på vår hemmelige server. Merk at hver sjette time slettes en tilfeldig fil permanent. Jo raskere du er, jo færre filer vil du miste. I løpet av 96 timer vil nøkkelen også bli slettet permanent, og det vil ikke være noen måte å gjenopprette filene dine på. Kontakt en av e-postene for å motta dekrypteringsprogrammet ditt: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Bare informer ID-en din, så gir vi deg neste instruksjon. Din personlige identifikasjons-ID: ”
Det er ikke kjent om ransomware har gjort noen ofre ennå, men det er viktig å installere kraftig anti-ransomware-programvare for å unngå disse angrepene..
RELATERTE STORIER FOR Å KONTROLLERE:
- Last ned AVG Antivirus Free for Windows 8, Windows 10 [Siste versjon]
- DXXD ransomware-utviklere gjør malware umulig å dekryptere
- Rengjør Windows 8, 10 Store og Windows 8.1, 10 Apps med AVG PC TuneUp
- CryPy
![Alle problemene løst av samleoppdateringen for Windows [Mai 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)