Crypy ransomware kent een unieke sleutel toe aan elk gecodeerd bestand
Video: Beware Ransomware Called Venus Locker 2024
Wanneer kwaadaardige hackers zich vervelen, stoppen ze niet voordat ze nieuwe manieren vinden om schade aan te richten en geld te verdienen met de rug van hun slachtoffers. Een nieuwe bedreiging is het zaaien van angst bij internetgebruikers, en het is een ransomware-variant genaamd "CryPy", die werd geschreven in de Python-taal. In tegenstelling tot andere malware kent het een unieke sleutel toe aan elk bestand dat is gecodeerd op het systeem van het slachtoffer en het is erg moeilijk om het te decoderen.
We zijn gewaarschuwd voor het bestaan van CryPy door AVG-onderzoeker Jakub Kroustek, die op zijn Twitter-account heeft gepost dat deze ransomware in het wild werd opgemerkt. Het lijkt erop dat CryPy uit twee bestanden bestaat: boot_common.py, dat wordt gebruikt voor foutregistratie op Windows en encryptor.py, het kluisje en een aantal functies bevat. Het lijkt erop dat er in Israël een webserver is die is gecompromitteerd door een kwetsbaarheid in een contentbeheer (Magento) en dat hackers de server hebben gebruikt voor phishing-aanvallen.
Er wordt aangenomen dat achter deze aanvallen enkele Hebreeuws sprekende ontwikkelaars waren die in staat waren om Paypal-gegevens te stelen en deze vervolgens door te sturen naar een externe server in Mexico met ander inhoudbeheer, maar met dezelfde techniek voor het uploaden van bestanden. Wat betreft CryPy, zodra het een systeem infecteert, schakelt het functies uit die meestal malware beëindigen, zoals Registry Tools, Task Manager, CMD en Run. Daarna codeert het bestanden en wijst het een unieke sleutel toe voor elk bestand dat wordt gecodeerd. Vervolgens krijgen de slachtoffers een losgeldbrief waarop staat:
“Al uw bestanden zijn gecodeerd met sterke chiphers. Het decoderen van uw bestanden is alleen mogelijk met het decoderingsprogramma dat zich op onze geheime server bevindt. Merk op dat elke 6 uur een willekeurig bestand permanent wordt verwijderd. Hoe sneller je bent, hoe minder bestanden je verliest. Na 96 uur wordt de sleutel ook permanent verwijderd en kunt u uw bestanden niet meer herstellen. Neem voor het ontvangen van uw decryptieprogramma contact op met een van de e-mails: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Vul gewoon uw identificatie-ID in en wij geven u de volgende instructie. Uw persoonlijke identificatie-ID:"
Het is niet bekend of de ransomware al slachtoffers heeft gemaakt, maar het is belangrijk om krachtige anti-ransomware-software te installeren om deze aanvallen te voorkomen.
Met Bmp wrap kunt u elk bestand als afbeelding verbergen
Als u probeert een e-mailbijlage in ZIP-bestandsindeling te verzenden, maar dit niet lukt omdat uw ISP iets verkeerd ruikt met het bestand, wilt u misschien proberen het te verbergen met BMP Wrap. Met de software kunt u een bestand als afbeelding in een BMP-shell verbergen voordat u het bestand verzendt naar ...
Identificeer de ransomware die uw gegevens heeft gecodeerd met deze gratis tool
Malwareprogramma's kunnen uw computer infecteren zonder dat u zich hiervan bewust bent. Ze werken stil terwijl ze de informatie extraheren die ze zoeken. Aan de andere kant is malware zoals ransomware vrij duidelijk en doet geen moeite om hun aanwezigheid te verbergen. Ransomware zijn schadelijke programma's die de toegang tot het geïnfecteerde computersysteem beperken, alleen om te eisen dat de ...
Open elk rar-bestand direct met de rar opener gratis app
De gratis RAR Opener-app uit de Windows Store kan RAR-bestanden openen, samen met meer populaire bestandstypen zoals 7Z, TAR, Zip, LZH en meer. RAR Opener, het kleine en snelle hulpprogramma Overweldig uw computer niet met bestandsopeners die niet goed werken: de RAR Opener-app richt zich op RAR-bestanden en zal ...
