Kad ļaunajiem hakeriem ir garlaicīgi, viņi neapstājas, kamēr neatrod jaunus veidus, kā nodarīt ļaunumu un nopelnīt naudu no upuru muguras. Jauns drauds ir interneta lietotāju baiļu sēšana, un tas ir rensomware variants, saukts par “CryPy”, kurš tika uzrakstīts Python valodā. Atšķirībā no citas ļaunprātīgas programmatūras, tas piešķir unikālu atslēgu katram failam, kas ir šifrēts upura sistēmā, un to ir ļoti grūti atšifrēt.

Par CryPy esamību mūs brīdināja AVG pētnieks Jakubs Krousteks, kurš savā Twitter kontā ievietoja ziņu, ka šī ransomware ir novērota savvaļā. Šķiet, ka CryPy sastāv no diviem failiem: boot_common.py, kas tiek izmantots kļūdu reģistrēšanai operētājsistēmā Windows, un encryptor.py, kas ir skapītis un satur vairākas funkcijas. Liekas, ka Izraēlā ir tīmekļa serveris, kas tika apdraudēts, izmantojot satura pārvaldības (Magento) ievainojamību, un hakeri izmantoja serveri pikšķerēšanas uzbrukumiem.

Tiek uzskatīts, ka aiz šiem uzbrukumiem slēpjas daži ebreju valodā runājoši izstrādātāji, kuri spēja nozagt Paypal akreditācijas datus un pēc tam tos pārsūtīt uz attālo serveri Meksikā, kurā bija atšķirīga satura pārvaldība, bet tā pati failu augšupielādes tehnika. Kas attiecas uz CryPy, tiklīdz tas inficē sistēmu, tas atspējo tādas funkcijas, kas parasti izbeidz ļaunprātīgu programmatūru, piemēram, reģistra rīki, uzdevumu pārvaldnieks, CMD un palaist. Pēc tam tas šifrē failus un katram šifrētajam failam piešķir unikālu atslēgu. Pēc tam upuriem tiek nosūtīta izpirkuma maksa, kurā teikts:

“Visi jūsu faili ir šifrēti ar spēcīgām čiperēm. Jūsu failu atšifrēšana ir iespējama tikai ar atšifrēšanas programmu, kas atrodas uz mūsu slepenā servera. Ņemiet vērā, ka ik pēc 6 stundām nejaušs fails tiek neatgriezeniski izdzēsts. Jo ātrāk esat, jo mazāk failu zaudēsit. Turklāt 96 stundu laikā atslēga tiks neatgriezeniski izdzēsta, un failus nevarēs atkopt. Lai saņemtu atšifrēšanas programmu, sazinieties ar vienu no e-pasta adresēm: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Vienkārši informējiet savu identifikācijas ID, un mēs jums sniegsim nākamo norādījumu. Jūsu personas kods: ”

Nav zināms, vai izpirkšanas programmatūra vēl ir padarījusi upurus, taču ir svarīgi instalēt jaudīgu pretnodošanas programmatūru, lai izvairītos no šiem uzbrukumiem.