Când hackerii răi se plictisesc, ei nu se opresc până nu găsesc noi modalități de a face rău și de a face bani din spatele victimelor lor. O nouă amenințare este semănarea fricii în rândul utilizatorilor de internet și este o variantă ransomware denumită „CryPy”, care a fost scrisă în limba Python. Spre deosebire de alte malware, acesta atribuie o cheie unică fiecărui fișier care este criptat în sistemul victimei și este foarte greu să îl decriptați.

Am fost avertizați despre existența CryPy de către cercetătorul AVG, Jakub Kroustek, care a postat pe contul său de Twitter că acest ransomware a fost reperat în sălbăticie. Se pare că CryPy este alcătuit din două fișiere: boot_common.py, care este utilizat pentru înregistrarea erorilor pe Windows și encryptor.py, care este blocarea și conține o serie de funcții. Se pare că există un server web în Israel, care a fost compromis folosind o vulnerabilitate într-un management de conținut (Magento), iar hackerii au folosit serverul pentru atacuri de phishing.

Se crede că în spatele acestor atacuri sunt câțiva dezvoltatori vorbitori în ebraică, care au reușit să fure acreditările Paypal și apoi să le transmită către un server de la distanță din Mexic, care conține diferite gestionări de conținut, dar aceeași tehnică de încărcare a fișierelor. În ceea ce privește CryPy, odată ce infectează un sistem, dezactivează funcțiile care de obicei încetează programele malware, cum ar fi Instrumente de registru, Manager de activități, CMD și Rulează. După aceea, criptează fișierele și atribuie o cheie unică pentru fiecare fișier criptat. Apoi, victimele sunt trimise o notă de răscumpărare care spune:

„Toate fișierele dvs. sunt criptate cu cifre puternice. Decriptarea fișierelor dvs. este posibilă doar cu programul de decriptare, care se află pe serverul nostru secret. Rețineți că la fiecare 6 ore, un fișier aleatoriu este șters definitiv. Cu cât sunteți mai repede, cu atât veți pierde mai puține fișiere. De asemenea, în 96 de ore, cheia va fi ștersă definitiv și nu va exista nicio modalitate de recuperare a fișierelor. Pentru a primi programul de decriptare contactează unul dintre e-mailurile: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Trebuie doar să informați codul de identificare și vă vom oferi instrucțiunile următoare. ID-ul dvs. personal de identificare: ”

Nu se știe dacă ransomware-ul a făcut victime încă, dar este important să instalați un puternic software anti-ransomware, pentru a evita aceste atacuri.