Crypy ransomware määrittää yksilöllisen avaimen jokaiselle salatulle tiedostolle
Video: Ransomware: How Hackers Make You Pay 2024
Kun pahoilla hakkereilla on tylsää, he eivät lopeta, ennen kuin löytävät uusia tapoja vahingoittaa ja ansaita rahaa uhrin selkänsä kautta. Uusi uhka on pelon kylvö Internetin käyttäjien keskuudessa, ja se on Python-kielellä kirjoitettu CryPy-niminen ransomware-versio. Toisin kuin muut haittaohjelmat, se antaa jokaiselle tiedolle, joka on salattu uhrin järjestelmässä, yksilöllisen avaimen, ja sen purkaminen on erittäin vaikeaa.
AVG: n tutkija Jakub Kroustek on varoittanut meitä CryPy: n olemassaolosta. Hän lähetti Twitter-tililleen, että tämä ransomware havaittiin luonnossa. Vaikuttaa siltä, että CryPy koostuu kahdesta tiedostosta: boot_common.py, jota käytetään virheiden kirjaamiseen Windowsissa, ja encryptor.py, joka on kaappi ja sisältää useita toimintoja. Näyttää siltä, että Israelissa on web-palvelin, joka on vaarannettu käyttämällä sisältöhallinnan (Magento) haavoittuvuutta, ja hakkerit käyttivät palvelinta tietojenkalasteluhyökkäyksiin.
Uskotaan, että näiden hyökkäysten takana ovat jotkut hepreankieliset kehittäjät, jotka pystyivät varastamaan Paypal-käyttöoikeustiedot ja välittämään ne sitten Meksikon etäpalvelimelle, joka sisältää erilaista sisällönhallintaa, mutta saman tiedoston lataustekniikan. CryPy: n jälkeen, kun se tartuttaa järjestelmän, se poistaa käytöstä ominaisuudet, jotka yleensä lopettavat haittaohjelmat, kuten Registry Tools, Task Manager, CMD ja Run. Sen jälkeen se salaa tiedostot ja antaa yksilöllisen avaimen jokaiselle salatulle tiedostolle. Sitten uhreille lähetetään lunnaat, jotka sanovat:
”Kaikki tiedostosi on salattu vahvoilla siruilla. Tiedostojen salauksen purkaminen on mahdollista vain salauksen poisto-ohjelmalla, joka on salaisella palvelimellamme. Huomaa, että satunnainen tiedosto poistetaan pysyvästi 6 tunnin välein. Mitä nopeammin olet, sitä vähemmän tiedostoja häviät. Lisäksi avain poistetaan pysyvästi 96 tunnissa, eikä tiedostoja voi enää palauttaa. Voit vastaanottaa salauksen purkuohjelman ottamalla yhteyttä johonkin sähköposteista: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Ilmoita vain henkilöllisyystodistuksenne ja me annamme sinulle seuraavan ohjeen. Henkilötunnuksesi: ”
Ei tiedetä, onko ransomware saanut aikaan uhreja, mutta on tärkeää asentaa tehokas anti-ransomware-ohjelmisto näiden hyökkäysten välttämiseksi.
Cortana saa erityisen avaimen toshiban Windows 10 -kannettavissa
Siitä ei ole epäilystäkään, Cortana on yksi suurimmista Windows 10: n ominaisuuksista, ja sen käyttäminen pöytätietokoneisiin on melko ilo. Tuore raportti väittää nyt, että on myyjiä, jotka voisivat olla kiinnostuneita fyysisen avaimen tekemisestä Cortanalle. Monet OEM-valmistajat ovat investoineet paljon ...
Edge saa ebates cashbackin, intel true avaimen sekä luku- ja kirjoituslaajennukset
Uudessa Microsoft Edge -laajennusjoukossa on uusin Windows 10 Preview build 14986, ja se sisältää: Ebates Cashback, Intel True Key sekä Read & Write. Intelin True Key on nyt kuuluisa palvelu, joka helpottaa kirjautumista verkkosivustoille. Laajennus muistaa kaikki salasanasi heti, kun kirjoitat ne salasanaasi…
Street fighter v: n ilmainen höyrykokeilu tarjoaa jokaiselle hahmolle uusia ominaisuuksia
Capcom tuo Street Fighter V: n kaikille PC-pelaajille ilmaiseksi 28. maaliskuuta - 3. huhtikuuta, täydellisinä pelin kaikilla hahmoilla. Ilmainen kokeilujakso Steam-käyttäjille tarjoaa joukon uusia ominaisuuksia Capcom Fighters Network -verkkokokemukselle Street Fighter V: lle, mukaan lukien parannettu ottelu, nopeammat latausajat,…
