Crypy勒索软件为每个加密文件分配一个唯一的密钥
视频: --Ó--º—Ë—Ä--∑--ª--∞—È --∫—Ä--Æ—Û —Å--Æ--Ω—Ü--∞ 2024
当邪恶的黑客感到无聊时,他们不会停下来,直到他们找到新的方式来制造伤害并从受害者的支持中赚钱。 一种新的威胁正在引起互联网用户的恐惧,这是一个名为“ CryPy”的勒索软件变体,它是用Python语言编写的。 与其他恶意软件不同,它为在受害人系统上加密的每个文件分配一个唯一的密钥,很难解密。
AVG研究员Jakub Kroustek已警告我们有关CryPy的存在,他在其Twitter帐户上发布了这种勒索软件被发现存在于野外的情况。 似乎CryPy由两个文件组成:boot_common.py(用于在Windows上进行错误记录)和cryptoor.py(用于更衣室,包含许多功能)。 以色列似乎有一个Web服务器,该Web服务器由于内容管理(Magento)中的漏洞而受到破坏,黑客利用该服务器进行网络钓鱼攻击。
据信,在这些攻击背后是一些讲希伯来语的开发人员,他们能够窃取Paypal凭据,然后将其转发到墨西哥的远程服务器,其中包含不同的内容管理,但使用相同的文件上传技术。 至于CryPy,一旦感染了系统,它将禁用通常会终止恶意软件的功能,例如注册表工具,任务管理器,CMD和运行。 之后,它会加密文件,并为每个加密的文件分配一个唯一的密钥。 然后,向受害者发送赎金记录,上面写着:
“您的所有文件都使用强大的加密器进行了加密。 只有使用我们的秘密服务器上的解密程序才能对文件解密。 请注意,每6个小时,随机文件将被永久删除。 您越快,丢失的文件就越少。 同样,在96小时内,密钥将被永久删除,并且将无法恢复文件。 要接收您的解密程序,请联系以下电子邮件之一:1. m4n14k @ sigaintorg 2. blackone @ sigaintorg。 只需告知您的身份证件,我们将为您提供下一条说明。 您的个人身份ID:”
尚不清楚勒索软件是否已造成任何受害者,但重要的是安装强大的反勒索软件,以避免这些攻击。