Crypy ransomware katram šifrētajam failam piešķir unikālu atslēgu
Video: Viewer-Made Malware 12 - ResonateII (Win32) 2024
Kad ļaunajiem hakeriem ir garlaicīgi, viņi neapstājas, kamēr neatrod jaunus veidus, kā nodarīt ļaunumu un nopelnīt naudu no upuru muguras. Jauns drauds ir interneta lietotāju baiļu sēšana, un tas ir rensomware variants, saukts par “CryPy”, kurš tika uzrakstīts Python valodā. Atšķirībā no citas ļaunprātīgas programmatūras, tas piešķir unikālu atslēgu katram failam, kas ir šifrēts upura sistēmā, un to ir ļoti grūti atšifrēt.
Par CryPy esamību mūs brīdināja AVG pētnieks Jakubs Krousteks, kurš savā Twitter kontā ievietoja ziņu, ka šī ransomware ir novērota savvaļā. Šķiet, ka CryPy sastāv no diviem failiem: boot_common.py, kas tiek izmantots kļūdu reģistrēšanai operētājsistēmā Windows, un encryptor.py, kas ir skapītis un satur vairākas funkcijas. Liekas, ka Izraēlā ir tīmekļa serveris, kas tika apdraudēts, izmantojot satura pārvaldības (Magento) ievainojamību, un hakeri izmantoja serveri pikšķerēšanas uzbrukumiem.
Tiek uzskatīts, ka aiz šiem uzbrukumiem slēpjas daži ebreju valodā runājoši izstrādātāji, kuri spēja nozagt Paypal akreditācijas datus un pēc tam tos pārsūtīt uz attālo serveri Meksikā, kurā bija atšķirīga satura pārvaldība, bet tā pati failu augšupielādes tehnika. Kas attiecas uz CryPy, tiklīdz tas inficē sistēmu, tas atspējo tādas funkcijas, kas parasti izbeidz ļaunprātīgu programmatūru, piemēram, reģistra rīki, uzdevumu pārvaldnieks, CMD un palaist. Pēc tam tas šifrē failus un katram šifrētajam failam piešķir unikālu atslēgu. Pēc tam upuriem tiek nosūtīta izpirkuma maksa, kurā teikts:
“Visi jūsu faili ir šifrēti ar spēcīgām čiperēm. Jūsu failu atšifrēšana ir iespējama tikai ar atšifrēšanas programmu, kas atrodas uz mūsu slepenā servera. Ņemiet vērā, ka ik pēc 6 stundām nejaušs fails tiek neatgriezeniski izdzēsts. Jo ātrāk esat, jo mazāk failu zaudēsit. Turklāt 96 stundu laikā atslēga tiks neatgriezeniski izdzēsta, un failus nevarēs atkopt. Lai saņemtu atšifrēšanas programmu, sazinieties ar vienu no e-pasta adresēm: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Vienkārši informējiet savu identifikācijas ID, un mēs jums sniegsim nākamo norādījumu. Jūsu personas kods: ”
Nav zināms, vai izpirkšanas programmatūra vēl ir padarījusi upurus, taču ir svarīgi instalēt jaudīgu pretnodošanas programmatūru, lai izvairītos no šiem uzbrukumiem.
Jaunā formula 1 Windows 10 lietotne ļauj jums sekot katram matadata pagriezienam
Formula 1 ir viens no populārākajiem automobiļu sporta veidiem pasaulē, un tas priecē tā dedzīgākos fanus. Formula 1 lietotne beidzot ir pieejama Windows Store un tagad to var instalēt jūsu Windows 10 ierīcē. Lietotnei Formula 1 ir daudz funkciju, un tā ļaus jums…
Outlook datu failam nevar piekļūt [plašs ceļvedis]
Ja saņemat Outlook datu failu nevar piekļūt kļūdai operētājsistēmā Windows 10, vispirms izveidojiet jaunu Outlook profilu un pēc tam iestatiet jauno pst failu.
Mans dators ir bloķējis piekļuvi noteiktam failam [eksperta labojums]
Lai labotu, dators ir bloķējis piekļuvi šai faila kļūdai, mēģiniet rediģēt vietējās politikas iestatījumus vai atbloķēt failus, izmantojot Windows Smartscreen.