Crypy ransomware dodjeljuje jedinstven ključ svakoj šifriranoj datoteci
Video: Ryuk Ransomware Deployed in 5 Hours using Zerologon 2024
Kad su zli hakeri dosadni, ne prestaju dok ne pronađu nove načine kako nanijeti štetu i zaraditi novac sa leđa svojih žrtava. Nova prijetnja je zasijavanje straha među korisnicima interneta, a riječ je o ransomware varijanti koja se naziva „CryPy“, a koja je napisana na jeziku Python-a. Za razliku od ostalih zlonamjernog softvera, svakoj datoteci koja je šifrirana u sustavu žrtve dodjeljuje jedinstveni ključ i vrlo je teško dešifrirati ga.
Upozorio nas je na postojanje CryPy-a istraživač AVG-a Jakub Kroustek koji je na svom Twitter računu objavio da je ovaj ransomware uočen u divljini. Čini se da se CryPy sastoji od dvije datoteke: boot_common.py, koja se koristi za evidentiranje pogrešaka u sustavu Windows i encryptor.py, koja je ormarić i sadrži brojne funkcije. Čini se da u Izraelu postoji web poslužitelj koji je ugrožen korištenjem ranjivosti u upravljanju sadržajem (Magento), a hakeri su poslužitelj koristili za phishing napade.
Vjeruje se da iza ovih napada stoje neki programeri koji govore hebrejski koji su uspjeli ukrasti vjerodajnice Paypala i zatim ih proslijediti na udaljeni poslužitelj u Meksiku koji sadrži različito upravljanje sadržajem, ali istu tehniku učitavanja datoteka. Što se tiče CryPy-a, kada inficira sustav, on onemogućuje značajke koje obično prekidaju zlonamjerni softver, kao što su Alati registra, Upravitelj zadataka, CMD i Pokreni. Nakon toga, kriptira datoteke i dodjeljuje jedinstveni ključ za svaku šifriranu datoteku. Tada se žrtvama šalje otkupnina u kojoj piše:
"Sve vaše datoteke šifrirane su snažnim čipovima. Dešifriranje vaših datoteka moguće je samo pomoću programa dešifriranja koji se nalazi na našem tajnom poslužitelju. Imajte na umu da se svakih 6 sati slučajna datoteka trajno briše. Što ste brži, to ćete manje datoteka izgubiti. Također će se za 96 sati ključ trajno izbrisati i više neće biti moguće povratiti datoteke. Da biste dobili svoj program za dešifriranje, kontaktirajte jedan od e-poruka: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Samo obavijestite svoj identifikacijski broj i mi ćemo vam dati sljedeću upute. Vaš osobni identifikacijski broj:"
Nije poznato je li ransomware još napravio žrtve, ali važno je instalirati moćan anti-ransomware softver kako biste izbjegli ove napade.
Ispravljen je program za otklanjanje pogrešaka u datoteci Windows 10, ali samo za osobe iznutra
![Ispravljen je program za otklanjanje pogrešaka u datoteci Windows 10, ali samo za osobe iznutra Ispravljen je program za otklanjanje pogrešaka u datoteci Windows 10, ali samo za osobe iznutra](https://img.desmoineshvaccompany.com/img/news/245/windows-10-file-association-bug-fix-released-only.jpg)
Dobre vijesti! Microsoft je izdao ažuriranje povezanosti datoteka tako da ponovo možete postaviti sve zadane programe. Loše vijesti? To je samo za Insajdere.
Korumpirano zaglavlje nalazi se u rar datoteci: evo kako to ispraviti
![Korumpirano zaglavlje nalazi se u rar datoteci: evo kako to ispraviti Korumpirano zaglavlje nalazi se u rar datoteci: evo kako to ispraviti](https://img.desmoineshvaccompany.com/img/fix/615/corrupt-header-is-found-rar-file.jpg)
Ako vam se javljaju česte poruke o pogrešci koje vas obavještavaju da su oštećene zaglavlje pronađene u RAR datotekama, koristite ovaj vodič da biste riješili problem.
Mom.exe: evo što trebate znati o ovoj datoteci
![Mom.exe: evo što trebate znati o ovoj datoteci Mom.exe: evo što trebate znati o ovoj datoteci](https://img.desmoineshvaccompany.com/img/news/657/mom-exe-here-s-what-you-need-know-about-this-file.jpg)
Mnogi Windows korisnici susreću se s pogreškom datoteke MOM.exe prilikom pokretanja svojih sustava. Međutim, nije dostupno mnogo informacija o podrijetlu ove datoteke i zašto uzrokuje pogreške u sustavu Windows. Pogreške MOM.exe utječu na sve verzije sustava Windows, ali čini se da prevladavaju za Windows 7. Datoteka MOM.exe: Što je to? MOM.exe je dio…
![Crypy ransomware dodjeljuje jedinstven ključ svakoj šifriranoj datoteci Crypy ransomware dodjeljuje jedinstven ključ svakoj šifriranoj datoteci](https://img.compisher.com/img/news/230/crypy-ransomware-assigns-unique-key-each-encrypted-file.jpg)