Crypy ransomware dodjeljuje jedinstven ključ svakoj šifriranoj datoteci
Video: Ryuk Ransomware Deployed in 5 Hours using Zerologon 2024
Kad su zli hakeri dosadni, ne prestaju dok ne pronađu nove načine kako nanijeti štetu i zaraditi novac sa leđa svojih žrtava. Nova prijetnja je zasijavanje straha među korisnicima interneta, a riječ je o ransomware varijanti koja se naziva „CryPy“, a koja je napisana na jeziku Python-a. Za razliku od ostalih zlonamjernog softvera, svakoj datoteci koja je šifrirana u sustavu žrtve dodjeljuje jedinstveni ključ i vrlo je teško dešifrirati ga.
Upozorio nas je na postojanje CryPy-a istraživač AVG-a Jakub Kroustek koji je na svom Twitter računu objavio da je ovaj ransomware uočen u divljini. Čini se da se CryPy sastoji od dvije datoteke: boot_common.py, koja se koristi za evidentiranje pogrešaka u sustavu Windows i encryptor.py, koja je ormarić i sadrži brojne funkcije. Čini se da u Izraelu postoji web poslužitelj koji je ugrožen korištenjem ranjivosti u upravljanju sadržajem (Magento), a hakeri su poslužitelj koristili za phishing napade.
Vjeruje se da iza ovih napada stoje neki programeri koji govore hebrejski koji su uspjeli ukrasti vjerodajnice Paypala i zatim ih proslijediti na udaljeni poslužitelj u Meksiku koji sadrži različito upravljanje sadržajem, ali istu tehniku učitavanja datoteka. Što se tiče CryPy-a, kada inficira sustav, on onemogućuje značajke koje obično prekidaju zlonamjerni softver, kao što su Alati registra, Upravitelj zadataka, CMD i Pokreni. Nakon toga, kriptira datoteke i dodjeljuje jedinstveni ključ za svaku šifriranu datoteku. Tada se žrtvama šalje otkupnina u kojoj piše:
"Sve vaše datoteke šifrirane su snažnim čipovima. Dešifriranje vaših datoteka moguće je samo pomoću programa dešifriranja koji se nalazi na našem tajnom poslužitelju. Imajte na umu da se svakih 6 sati slučajna datoteka trajno briše. Što ste brži, to ćete manje datoteka izgubiti. Također će se za 96 sati ključ trajno izbrisati i više neće biti moguće povratiti datoteke. Da biste dobili svoj program za dešifriranje, kontaktirajte jedan od e-poruka: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Samo obavijestite svoj identifikacijski broj i mi ćemo vam dati sljedeću upute. Vaš osobni identifikacijski broj:"
Nije poznato je li ransomware još napravio žrtve, ali važno je instalirati moćan anti-ransomware softver kako biste izbjegli ove napade.
Ispravljen je program za otklanjanje pogrešaka u datoteci Windows 10, ali samo za osobe iznutra
Dobre vijesti! Microsoft je izdao ažuriranje povezanosti datoteka tako da ponovo možete postaviti sve zadane programe. Loše vijesti? To je samo za Insajdere.
Korumpirano zaglavlje nalazi se u rar datoteci: evo kako to ispraviti
Ako vam se javljaju česte poruke o pogrešci koje vas obavještavaju da su oštećene zaglavlje pronađene u RAR datotekama, koristite ovaj vodič da biste riješili problem.
Mom.exe: evo što trebate znati o ovoj datoteci
Mnogi Windows korisnici susreću se s pogreškom datoteke MOM.exe prilikom pokretanja svojih sustava. Međutim, nije dostupno mnogo informacija o podrijetlu ove datoteke i zašto uzrokuje pogreške u sustavu Windows. Pogreške MOM.exe utječu na sve verzije sustava Windows, ali čini se da prevladavaju za Windows 7. Datoteka MOM.exe: Što je to? MOM.exe je dio…
