Friendoffriends
Når onde hackere keder sig, stopper de ikke, før de finder nye måder at skade og tjene penge på ofrenes ryg. En ny trussel sår frygt blandt internetbrugere, og det er en ransomware-variant kaldet “CryPy”, som blev skrevet på Python-sproget. I modsætning til anden malware tildeler den en unik nøgle til hver fil, der er krypteret på offerets system, og det er meget svært at dekryptere det.
Vi er blevet advaret om eksistensen af CryPy af AVG-forsker, Jakub Kroustek, der postede på sin Twitter-konto, at denne ransomware blev set i naturen. Det ser ud til, at CryPy er sammensat af to filer: boot_common.py, som bruges til fejllogning på Windows og encryptor.py, som er skabet og indeholder en række funktioner. Det ser ud til, at der er en webserver i Israel, som blev kompromitteret ved hjælp af en sårbarhed i en content management (Magento), og hackere brugte serveren til phishing-angreb..
Det menes, at bag disse angreb er nogle hebraustalende udviklere, der var i stand til at stjæle Paypal-legitimationsoplysninger og derefter videresende dem til en fjernserver i Mexico, der indeholder anden indholdsadministration, men den samme filupload-teknik. Hvad angår CryPy, deaktiverer det funktioner, der normalt afslutter malware, når det inficerer et system, såsom Registreringsværktøjer, Jobliste, CMD og Kør. Derefter krypterer det filer, og det tildeler en unik nøgle til hver fil, der er krypteret. Derefter sendes ofrene en løsesumnote, der siger:
“Alle dine filer er krypteret med stærke chiphers [sic]. Dekryptering af dine filer er kun mulig med dekrypteringsprogrammet, der findes på vores hemmelige server. Bemærk, at hver 6. time slettes en tilfældig fil permanent. Jo hurtigere du er, jo færre filer mister du. Om 96 timer slettes nøglen også permanent, og der er ingen måde at gendanne dine filer på. For at modtage dit dekrypteringsprogram skal du kontakte en af e-mailerne: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Bare informer dit identifikations-id, så giver vi dig den næste instruktion. Dit personlige identifikations-id: ”
Det vides ikke, om ransomware har gjort nogen ofre endnu, men det er vigtigt at installere kraftfuld anti-ransomware-software for at undgå disse angreb.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Download AVG Antivirus gratis til Windows 8, Windows 10 [Seneste version]
- DXXD ransomware-udviklere gør malware umulig at dekryptere
- Rengør Windows 8, 10 Store og Windows 8.1, 10 Apps med AVG PC TuneUp
- CryPy
