Crypy ransomware tildeler en unik nøgle til hver krypteret fil

Video: Nem kryptering af e-mails for afsender og modtager – RMail 2024

Video: Nem kryptering af e-mails for afsender og modtager – RMail 2024
Anonim

Når onde hackere keder sig, stopper de ikke, før de finder nye måder at skade og tjene penge på deres ofrenes ryg. En ny trussel er at frygte frygt blandt internetbrugere, og det er en ransomware-variant kaldet “CryPy”, som blev skrevet på Python-sproget. I modsætning til anden malware tildeler den en unik nøgle til hver fil, der er krypteret på offerets system, og det er meget svært at dekryptere den.

Vi er blevet advaret om eksistensen af ​​CryPy af AVG-forsker, Jakub Kroustek, som skrev på sin Twitter-konto, at dette løseprogram blev opdaget i naturen. Det ser ud til, at CryPy er sammensat af to filer: boot_common.py, som bruges til fejllogging på Windows og encryptor.py, som er skabet og indeholder et antal funktioner. Det ser ud til, at der er en webserver i Israel, som blev kompromitteret ved hjælp af en sårbarhed i en indholdsstyring (Magento), og hackere brugte serveren til phishingangreb.

Det antages, at bag disse angreb er nogle hebraisk-talende udviklere, der var i stand til at stjæle Paypal-legitimationsoplysninger og derefter videresende dem til en fjernserver i Mexico, der indeholder forskellige indholdsstyring, men den samme fil upload-teknik. Når det gælder CryPy, når det inficerer et system, deaktiverer det funktioner, der normalt afslutter malware, såsom Registreringsværktøjer, Task Manager, CMD og Run. Derefter krypterer det filer, og det tildeler en unik nøgle for hver fil, der er krypteret. Derefter sendes ofrene en løsepenge, der siger:

”Alle dine filer er krypteret med stærke chiphers. Dekryptering af dine filer er kun muligt med dekrypteringsprogrammet, der findes på vores hemmelige server. Bemærk, at en tilfældig fil slettes hver 6. time permanent. Jo hurtigere du er, jo mindre vil du miste filer. På 96 timer slettes nøglen permanent, og der er ingen måde at gendanne dine filer på. For at modtage dit dekrypteringsprogram skal du kontakte en af ​​e-mails: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Bare informer dit identifikations-id, så giver vi dig næste instruktion. Dit personlige id:"

Det vides ikke, om ransomware har gjort nogen ofre endnu, men det er vigtigt at installere kraftfuld anti-ransomware-software for at undgå disse angreb.

Crypy ransomware tildeler en unik nøgle til hver krypteret fil