Crypy ransomware przypisuje unikalny klucz do każdego zaszyfrowanego pliku
Wideo: Klucz licencyjny do gta 4 2024
Kiedy znudzeni hakerzy się nudzą, nie przestają, dopóki nie znajdą nowych sposobów wyrządzenia krzywdy i zarobienia pieniędzy na plecach swoich ofiar. Nowym zagrożeniem jest strach wśród użytkowników Internetu. Jest to wariant oprogramowania ransomware o nazwie „CryPy”, napisany w języku Python. W przeciwieństwie do innych złośliwych programów, przypisuje unikalny klucz do każdego pliku, który jest zaszyfrowany w systemie ofiary i bardzo trudno go odszyfrować.
O istnieniu CryPy ostrzegł nas badacz AVG, Jakub Kroustek, który opublikował na swoim koncie na Twitterze, że to oprogramowanie ransomware zostało zauważone na wolności. Wygląda na to, że CryPy składa się z dwóch plików: boot_common.py, który służy do rejestrowania błędów w systemie Windows i encryptor.py, który jest szafką i zawiera wiele funkcji. Wygląda na to, że w Izraelu istnieje serwer WWW, który został przejęty przez lukę w zarządzaniu treścią (Magento), a hakerzy wykorzystali ten serwer do ataków phishingowych.
Uważa się, że za tymi atakami stoją niektórzy hebrajskojęzyczni programiści, którzy byli w stanie ukraść dane uwierzytelniające Paypal, a następnie przesłać je na zdalny serwer w Meksyku zawierający inne zarządzanie treścią, ale tę samą technikę przesyłania plików. Jeśli chodzi o CryPy, po zainfekowaniu systemu wyłącza funkcje, które zwykle kończą działanie złośliwego oprogramowania, takie jak Narzędzia rejestru, Menedżer zadań, CMD i Uruchom. Następnie szyfruje pliki i przypisuje unikalny klucz do każdego zaszyfrowanego pliku. Następnie ofiarom wysyłany jest list z okupem, który mówi:
„Wszystkie twoje pliki są szyfrowane za pomocą silnych układów szyfrujących. Odszyfrowanie plików jest możliwe tylko za pomocą programu deszyfrującego, który znajduje się na naszym tajnym serwerze. Pamiętaj, że co 6 godzin losowy plik jest trwale usuwany. Im jesteś szybszy, tym mniej plików stracisz. Ponadto za 96 godzin klucz zostanie trwale usunięty i nie będzie możliwości odzyskania plików. Aby otrzymać program deszyfrujący, skontaktuj się z jednym z e-maili: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Po prostu podaj swój identyfikator, a my udzielimy Ci następnej instrukcji. Twój osobisty identyfikator tożsamości: ”
Nie wiadomo, czy ransomware spowodowało jeszcze jakieś ofiary, ale ważne jest, aby zainstalować potężne oprogramowanie anty-ransomware, aby uniknąć tych ataków.
Jak kupić Windows 7 ESU od kwietnia 2019 r. [Cena podwaja się każdego roku]
![Jak kupić Windows 7 ESU od kwietnia 2019 r. [Cena podwaja się każdego roku]](https://img.desmoineshvaccompany.com/img/news/136/how-buy-windows-7-esu-starting-april-2019.png "Jak kupić Windows 7 ESU od kwietnia 2019 r. [Cena podwaja się każdego roku]")
Rozszerzone aktualizacje zabezpieczeń systemu Windows 7 będą dostępne do zakupu od 1 kwietnia 2019 r. Cena waha się od 25 do 50 USD rocznie.
Nowa aplikacja Windows 10 w formule 1 umożliwia śledzenie każdego obrotu szpilki do włosów
Formuła 1 jest jednym z najpopularniejszych sportów samochodowych na świecie i ku radości jej najbardziej zagorzałych fanów, aplikacja Formuły 1 jest wreszcie dostępna w Sklepie Windows i można ją teraz zainstalować na urządzeniu z systemem Windows 10. Aplikacja Formuły 1 ma wiele funkcji i pozwala…
Nagrody Microsoft oferują 200 punktów za każdego dolara wydanego na okna
Dzięki sezonowi wakacyjnemu mamy ciekawą ofertę od Microsoft, która zaprasza ich do zrobienia zakupów na swojej platformie. Sklep Windows firmy Microsoft oferuje wybór szerokiej gamy produktów cyfrowych, od muzyki i filmów po seriale telewizyjne i gry wideo. Nawet nie zaczynaj nas od zbierania aplikacji…
