Friendoffriends
När onda hackare är uttråkade stannar de inte förrän de hittar nya sätt att skada och tjäna pengar på sina offers rygg. Ett nytt hot sår rädsla bland Internetanvändare, och det är en ransomware-variant som kallas "CryPy", som skrevs på Python-språket. Till skillnad från annan skadlig kod tilldelar den en unik nyckel till varje fil som är krypterad i offrets system och det är väldigt svårt att dekryptera den.
Vi har blivit varnade om förekomsten av CryPy av AVG-forskaren Jakub Kroustek, som publicerade på sitt Twitter-konto att denna ransomware upptäcktes i naturen. Det verkar som om CryPy består av två filer: boot_common.py, som används för felloggning på Windows och encryptor.py, som är skåpet och innehåller ett antal funktioner. Det verkar som om det finns en webbserver i Israel som komprometterades med hjälp av en sårbarhet i en innehållshantering (Magento) och hackare använde servern för phishing-attacker.
Man tror att bakom dessa attacker finns några hebrekspråkiga utvecklare som kunde stjäla Paypal-referenser och sedan vidarebefordra dem till en fjärrserver i Mexiko som innehåller olika innehållshantering, men samma teknik för filöverföring. När det gäller CryPy, inaktiverar det funktioner som vanligtvis avslutar skadlig programvara, till exempel registerverktyg, Aktivitetshanterare, CMD och Kör, när det infekterar ett system. Därefter krypterar det filer och det tilldelar en unik nyckel för varje fil som är krypterad. Sedan skickas offren en lösensedel som säger:
”Alla dina filer är krypterade med starka chiphers [sic]. Dekryptering av dina filer är endast möjligt med dekrypteringsprogrammet, som finns på vår hemliga server. Observera att var 6: e timme raderas en slumpmässig fil permanent. Ju snabbare du är, desto färre filer kommer du att förlora. Om 96 timmar kommer nyckeln också att raderas permanent och det finns inget sätt att återställa dina filer. För att få ditt dekrypteringsprogram kontakta en av mejlen: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Meddela bara ditt ID-nummer så ger vi dig nästa instruktion. Ditt personliga ID: ”
Det är inte känt om ransomware har gjort några offer ännu, men det är viktigt att installera kraftfull anti-ransomware-programvara för att undvika dessa attacker.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Ladda ner AVG Antivirus Free för Windows 8, Windows 10 [Senaste version]
- DXXD ransomware-utvecklare gör skadlig programvara omöjlig att dekryptera
- Rengör Windows 8, 10 Store och Windows 8.1, 10 Apps med AVG PC TuneUp
- CryPy
