Crypy ransomware tildeler en unik nøgle til hver krypteret fil
Video: Nem kryptering af e-mails for afsender og modtager – RMail 2024
Når onde hackere keder sig, stopper de ikke, før de finder nye måder at skade og tjene penge på deres ofrenes ryg. En ny trussel er at frygte frygt blandt internetbrugere, og det er en ransomware-variant kaldet “CryPy”, som blev skrevet på Python-sproget. I modsætning til anden malware tildeler den en unik nøgle til hver fil, der er krypteret på offerets system, og det er meget svært at dekryptere den.
Vi er blevet advaret om eksistensen af CryPy af AVG-forsker, Jakub Kroustek, som skrev på sin Twitter-konto, at dette løseprogram blev opdaget i naturen. Det ser ud til, at CryPy er sammensat af to filer: boot_common.py, som bruges til fejllogging på Windows og encryptor.py, som er skabet og indeholder et antal funktioner. Det ser ud til, at der er en webserver i Israel, som blev kompromitteret ved hjælp af en sårbarhed i en indholdsstyring (Magento), og hackere brugte serveren til phishingangreb.
Det antages, at bag disse angreb er nogle hebraisk-talende udviklere, der var i stand til at stjæle Paypal-legitimationsoplysninger og derefter videresende dem til en fjernserver i Mexico, der indeholder forskellige indholdsstyring, men den samme fil upload-teknik. Når det gælder CryPy, når det inficerer et system, deaktiverer det funktioner, der normalt afslutter malware, såsom Registreringsværktøjer, Task Manager, CMD og Run. Derefter krypterer det filer, og det tildeler en unik nøgle for hver fil, der er krypteret. Derefter sendes ofrene en løsepenge, der siger:
”Alle dine filer er krypteret med stærke chiphers. Dekryptering af dine filer er kun muligt med dekrypteringsprogrammet, der findes på vores hemmelige server. Bemærk, at en tilfældig fil slettes hver 6. time permanent. Jo hurtigere du er, jo mindre vil du miste filer. På 96 timer slettes nøglen permanent, og der er ingen måde at gendanne dine filer på. For at modtage dit dekrypteringsprogram skal du kontakte en af e-mails: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Bare informer dit identifikations-id, så giver vi dig næste instruktion. Dit personlige id:"
Det vides ikke, om ransomware har gjort nogen ofre endnu, men det er vigtigt at installere kraftfuld anti-ransomware-software for at undgå disse angreb.
Microsoft flytter for at få appinstallationer krypteret for at beskytte udviklere
Når du opretter Window 10-apps, har udviklere ingen måde at beskytte deres arbejde. Dette betyder, at deres apps er åbne for piratkopiering og enhver med den rigtige mængde viden kan vende konstruktionen af det hele. Microsoft tilbød en midlertidig teknologi at arbejde med, men det var ikke nok. På grund af dette er virksomheden nu ...
Wickr er en krypteret samarbejdsplatform for teams og virksomheder
Wickr er et amerikansk softwarefirma, der bedst er kendt for sin instant messenger-app, Wickr, der lader sine brugere udveksle indholdsudløbende meddelelser som Snapchat, hvad enten det drejer sig om fotos, videoer og filvedhæftede filer. Ligesom WhatsApp-meddelelsestjeneste tillader Wickr brugere også at udveksle ende-til-ende krypterede meddelelser og er tilgængelige på Windows og andre topopererende ...
Sådan deaktiveres krypteret filindeksering i Windows 10
For at deaktivere krypteret filindeksering i Windows 10 skal du åbne Group Editor Policy og fjerne markeringen af indstillingen Tillad indeksering af krypterede filer.
