Crypy ransomware присвоява уникален ключ на всеки криптиран файл
Видео: Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack 2024
Когато злите хакери се отегчават, те не спират, докато не намерят нови начини да навредят и да спечелят пари от гърба на жертвите си. Нова заплаха е сеенето на страх сред интернет потребителите и това е вариант за извличане на софтуер, наречен „CryPy“, написан на езика на Python. За разлика от други зловредни програми, той присвоява уникален ключ на всеки файл, който е криптиран в системата на жертвата и е много трудно да го декриптирате.
Бяхме предупредени за съществуването на CryPy от изследователя на AVG Якуб Кростек, който публикува в своя акаунт в Twitter, че този откупвачен софтуер е забелязан в дивата природа. Изглежда, че CryPy се състои от два файла: boot_common.py, който се използва за регистриране на грешки в Windows и encryptor.py, който е шкафчето и съдържа редица функции. Изглежда, че в Израел има уеб сървър, който беше компрометиран с помощта на уязвимост в управлението на съдържанието (Magento) и хакерите използваха сървъра за фишинг атаки.
Смята се, че зад тези атаки стоят някои разработчици на еврейски език, които успяха да откраднат идентификационни данни на Paypal и след това да ги препратят на отдалечен сървър в Мексико, съдържащ различно управление на съдържанието, но една и съща техника за качване на файлове. Що се отнася до CryPy, след като зарази система, тя деактивира функции, които обикновено прекратяват злонамерен софтуер, като Registry Tools, Task Manager, CMD и Run. След това той криптира файловете и присвоява уникален ключ за всеки криптиран файл. След това на жертвите се изпраща бележка за откуп, която гласи:
„Всичките ви файлове са шифровани със силни чипове. Дешифрирането на вашите файлове е възможно само с програмата за декриптиране, която е на нашия секретен сървър. Обърнете внимание, че на всеки 6 часа случаен файл се изтрива за постоянно. Колкото по-бързи сте, толкова по-малко файлове ще загубите. Също така след 96 часа ключът ще бъде изтрит за постоянно и няма да има възможност за възстановяване на вашите файлове. За да получите вашата програма за декриптиране, свържете се с един от имейлите: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Просто информирайте идентификационния си номер и ние ще ви дадем следваща инструкция. Вашият личен идентификационен номер: ”
Не е известно дали рансъмуерът все още е направил жертви, но е важно да инсталирате мощен анти-рансъм софтуер, за да избегнете тези атаки.
4 Най-добрият софтуер за споделяне на криптиран файл за Windows 10
![4 Най-добрият софтуер за споделяне на криптиран файл за Windows 10 4 Най-добрият софтуер за споделяне на криптиран файл за Windows 10](https://img.desmoineshvaccompany.com/img/software/690/4-best-encrypted-file-sharing-software.jpg)
Сигурното споделяне на файлове носи много предимства и за различни видове бизнес и за отделни потребители. Има няколко индустрии, които са поставени под задълбочен контрол в настоящата цифрова ера, в която живеем, и за тях е жизненоважно да използвате криптирани инструменти за споделяне на файлове. Сигурно споделяне на файлове ...
Bmp wrap ви позволява да скриете всеки файл като изображение
![Bmp wrap ви позволява да скриете всеки файл като изображение Bmp wrap ви позволява да скриете всеки файл като изображение](https://img.desmoineshvaccompany.com/img/news/697/bmp-wrap-lets-you-hide-any-file.png)
Ако се опитвате да изпратите прикачен файл за имейл във формат ZIP файл, но не сте в състояние, тъй като вашият интернет доставчик мирише на нещо нередно с файла, може да искате да опитате да го закриете с помощта на BMP Wrap. Софтуерът ви позволява да скриете файл като изображение в BMP черупка, преди да изпратите файла до…
Отворете незабавно всеки rar файл с безплатно приложението rar opener
![Отворете незабавно всеки rar файл с безплатно приложението rar opener Отворете незабавно всеки rar файл с безплатно приложението rar opener](https://img.desmoineshvaccompany.com/img/reviews/121/open-any-rar-file-instantly-with-rar-opener-free-app.jpg)
Безплатното приложение RAR Opener от Windows Store може да отваря RAR файлове заедно с по-популярни типове файлове като 7Z, TAR, Zip, LZH и други. RAR Opener, малката и бърза полезна програма Не затрупвайте компютъра си с отварящи се файлове, които не работят правилно: Приложението RAR Opener се фокусира върху RAR файлове и ще ...
![Crypy ransomware присвоява уникален ключ на всеки криптиран файл Crypy ransomware присвоява уникален ключ на всеки криптиран файл](https://img.compisher.com/img/news/230/crypy-ransomware-assigns-unique-key-each-encrypted-file.jpg)