Crypy ransomware присвоява уникален ключ на всеки криптиран файл
Видео: Webinar - How Symantec Detected and Prevented the WastedLocker Ransomware Attack 2024
Когато злите хакери се отегчават, те не спират, докато не намерят нови начини да навредят и да спечелят пари от гърба на жертвите си. Нова заплаха е сеенето на страх сред интернет потребителите и това е вариант за извличане на софтуер, наречен „CryPy“, написан на езика на Python. За разлика от други зловредни програми, той присвоява уникален ключ на всеки файл, който е криптиран в системата на жертвата и е много трудно да го декриптирате.
Бяхме предупредени за съществуването на CryPy от изследователя на AVG Якуб Кростек, който публикува в своя акаунт в Twitter, че този откупвачен софтуер е забелязан в дивата природа. Изглежда, че CryPy се състои от два файла: boot_common.py, който се използва за регистриране на грешки в Windows и encryptor.py, който е шкафчето и съдържа редица функции. Изглежда, че в Израел има уеб сървър, който беше компрометиран с помощта на уязвимост в управлението на съдържанието (Magento) и хакерите използваха сървъра за фишинг атаки.
Смята се, че зад тези атаки стоят някои разработчици на еврейски език, които успяха да откраднат идентификационни данни на Paypal и след това да ги препратят на отдалечен сървър в Мексико, съдържащ различно управление на съдържанието, но една и съща техника за качване на файлове. Що се отнася до CryPy, след като зарази система, тя деактивира функции, които обикновено прекратяват злонамерен софтуер, като Registry Tools, Task Manager, CMD и Run. След това той криптира файловете и присвоява уникален ключ за всеки криптиран файл. След това на жертвите се изпраща бележка за откуп, която гласи:
„Всичките ви файлове са шифровани със силни чипове. Дешифрирането на вашите файлове е възможно само с програмата за декриптиране, която е на нашия секретен сървър. Обърнете внимание, че на всеки 6 часа случаен файл се изтрива за постоянно. Колкото по-бързи сте, толкова по-малко файлове ще загубите. Също така след 96 часа ключът ще бъде изтрит за постоянно и няма да има възможност за възстановяване на вашите файлове. За да получите вашата програма за декриптиране, свържете се с един от имейлите: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Просто информирайте идентификационния си номер и ние ще ви дадем следваща инструкция. Вашият личен идентификационен номер: ”
Не е известно дали рансъмуерът все още е направил жертви, но е важно да инсталирате мощен анти-рансъм софтуер, за да избегнете тези атаки.
4 Най-добрият софтуер за споделяне на криптиран файл за Windows 10
Сигурното споделяне на файлове носи много предимства и за различни видове бизнес и за отделни потребители. Има няколко индустрии, които са поставени под задълбочен контрол в настоящата цифрова ера, в която живеем, и за тях е жизненоважно да използвате криптирани инструменти за споделяне на файлове. Сигурно споделяне на файлове ...
Bmp wrap ви позволява да скриете всеки файл като изображение
Ако се опитвате да изпратите прикачен файл за имейл във формат ZIP файл, но не сте в състояние, тъй като вашият интернет доставчик мирише на нещо нередно с файла, може да искате да опитате да го закриете с помощта на BMP Wrap. Софтуерът ви позволява да скриете файл като изображение в BMP черупка, преди да изпратите файла до…
Отворете незабавно всеки rar файл с безплатно приложението rar opener
Безплатното приложение RAR Opener от Windows Store може да отваря RAR файлове заедно с по-популярни типове файлове като 7Z, TAR, Zip, LZH и други. RAR Opener, малката и бърза полезна програма Не затрупвайте компютъра си с отварящи се файлове, които не работят правилно: Приложението RAR Opener се фокусира върху RAR файлове и ще ...
