תוכנת Ransomware של Crypy מקצה מפתח ייחודי לכל קובץ מוצפן

וִידֵאוֹ: How to Decrypt Ransomware: A full guide 2024

וִידֵאוֹ: How to Decrypt Ransomware: A full guide 2024
Anonim

כאשר ההאקרים הרשעים משועממים, הם לא מפסיקים עד שהם מוצאים דרכים חדשות להזיק ולעשות כסף מגב הקורבן. איום חדש זורע פחד בקרב משתמשי האינטרנט, וזה וריאנט תוכנות רנסומיות המכונה "CryPy", שנכתב בשפת Python. שלא כמו תוכנות זדוניות אחרות, היא מקצה מפתח ייחודי לכל קובץ שמוצפן במערכת הקורבן וקשה מאוד לפענח אותו.

הזהיר על קיומו של CryPy על ידי חוקר AVG, ג'אקוב קרוסטק, שפרסם בחשבון הטוויטר שלו כי תוכנת הכופר הזו אותרה בטבע. נראה ש- CryPy מורכב משני קבצים: boot_common.py, המשמש לרישום שגיאות ב- Windows ו- encryptor.py, המהווה את הארונית ומכיל מספר פונקציות. נראה שיש בישראל שרת אינטרנט שנפגע באמצעות פגיעות בניהול תוכן (מג'נטו) וההאקרים השתמשו בשרת להתקפות דיוג.

ההערכה היא כי מאחורי ההתקפות הללו עומדים כמה מפתחים דוברי עברית, אשר הצליחו לגנוב אישורי Paypal ואז להעביר אותם לשרת מרוחק במקסיקו המכיל ניהול תוכן שונה, אך אותה טכניקת העלאת קבצים. באשר ל- CryPy, ברגע שהיא מדביקה מערכת, היא משביתת תכונות שבדרך כלל מסיימות תוכנה זדונית, כגון כלי הרישום, מנהל המשימות, CMD והפעל. לאחר מכן הוא מצפין קבצים והוא מקצה מפתח ייחודי לכל קובץ שמוצפן. לאחר מכן, לקורבנות נשלח פתק כופר שאומר:

"כל הקבצים שלך מוצפנים עם שבבים חזקים. פענוח הקבצים שלך אפשרי רק באמצעות תוכנית הפענוח, שנמצאת בשרת הסודי שלנו. שים לב שכל 6 שעות, קובץ אקראי נמחק לצמיתות. ככל שאתה מהיר יותר, תאבד פחות קבצים. כמו כן, תוך 96 שעות המפתח יימחק לצמיתות ולא תהיה דרך לשחזר את הקבצים שלך. כדי לקבל את תוכנית הפענוח שלך צרו קשר עם אחת מהודעות הדוא"ל: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. פשוט יידע את זיהוי הזיהוי שלך ואנחנו ניתן לך את ההוראות הבאות. תעודת הזהות האישית שלך:"

לא ידוע אם תוכנת הכופר כבר גרמה לקורבנות כלשהם, אך חשוב להתקין תוכנה חזקה נגד כופר, כדי להימנע מהתקפות אלה.

תוכנת Ransomware של Crypy מקצה מפתח ייחודי לכל קובץ מוצפן