„Crypy ransomware“ kiekvienam užšifruotajam failui priskiria unikalų raktą

Video: Failų ir aplankų ypatybės – 1 dalis. Kas yra prievardis ir ką jis parodo? 5–6 kl. 2024

Kai pikti įsilaužėliai nuobodžiauja, jie nesustoja, kol neranda naujų būdų, kaip padaryti žalą ir užsidirbti pinigų iš aukų nugaros. Nauja grėsmė sėja interneto vartotojų baimę ir tai yra išpirkos programos variantas, pramintas „CryPy“ ir parašytas Python kalba. Skirtingai nuo kitų kenkėjiškų programų, ji kiekvienam failui, kuris užšifruotas aukos sistemoje, priskiria unikalų raktą ir jį iššifruoti yra labai sunku.

Apie „CryPy“ egzistavimą buvome įspėti AVG tyrinėtojo Jakubo Krousteko, kuris savo „Twitter“ paskyroje paskelbė, kad ši išpirkos programa buvo pastebėta gamtoje. Atrodo, kad „CryPy“ sudaro du failai: „boot_common.py“, kuris naudojamas registruojant klaidas „Windows“, ir „encryptor.py“, kuris yra užraktas ir turi daugybę funkcijų. Panašu, kad Izraelyje yra žiniatinklio serveris, kuriam buvo pažeista turinio valdymo (Magento) spraga, o įsilaužėliai - serverį sukčiavimo apsimetant išpuoliams.

Manoma, kad už šių išpuolių yra keletas hebrajiškai kalbančių kūrėjų, kurie sugebėjo pavogti „Paypal“ kredencialus ir nusiųsti juos į nuotolinį serverį Meksikoje, kuriame yra skirtingas turinio valdymas, tačiau ta pati failų įkėlimo technika. Kalbant apie „CryPy“, užkrėtus sistemą, ji išjungia funkcijas, kurios paprastai nutraukia kenkėjiškas programas, tokias kaip Registry Tools, Task Manager, CMD ir Run. Po to jis užšifruoja failus ir kiekvienam užšifruotam failui priskiria unikalų raktą. Tada aukoms išsiunčiamas išpirkos raštas, kuriame rašoma:

„Visi jūsų failai yra užšifruoti stipriais smulkintuvais. Atšifruoti failus yra įmanoma tik naudojant iššifravimo programą, kuri yra mūsų slaptajame serveryje. Atminkite, kad kas 6 valandas atsitiktinis failas ištrinamas visam laikui. Kuo greitesnis esate, tuo mažiau failų prarasite. Be to, per 96 valandas raktas bus visam laikui ištrintas ir nebus galimybės atkurti failų. Norėdami gauti iššifravimo programą, susisiekite su vienu iš šių el. Pašto adresų: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Tiesiog nurodykite savo asmens kodą ir mes jums pateiksime kitą nurodymą. Jūsų asmens kodas: “

Nežinia, ar išpirkos programinė įranga dar nepadarė aukų, tačiau svarbu įdiegti galingą apsaugą nuo išpirkos, kad būtų išvengta šių išpuolių.

Kažkas neleidžia šiam pdf failui atsidaryti „Microsoft“ krašte [taisyti]

Jei negalite atidaryti PDF failo „Microsoft Edge“ dėl to, kad kažkas neleidžia atidaryti šio PDF failo, išvalykite naršyklės talpyklą arba patikrinkite, ar nėra sistemos naujinių

Nemokamas gatvės naikintuvo v bandymas siūlo kiekvienam veikėjui naujas funkcijas

Nuo kovo 28 iki balandžio 3 dienos „Capcom“ visiems kompiuterinių žaidimų žaidėjams „Street Fighter V“ nemokamai pristato visus žaidimo veikėjus. Nemokamas „Steam“ vartotojų bandomasis laikotarpis siūlo daugybę naujų „Capcom Fighters“ tinklo internetinių „Street Fighter V“ funkcijų, įskaitant patobulintas piršlybas, greitesnį krovimo laiką ...

„Katby katė“ yra įdomus plėtinys, suteikiantis jums kačių kiekvienam naujam atidarytam skirtukui

Atidaryti naują naršyklės skirtuką nereikia nuobodu. Turint „Chrome“ skirtuką „Tabby Cat“, nauja katė pasirodys kiekvieną kartą, kai atidarysite naują skirtuką. „Tabby Cat Chrome“ plėtinys Šios mielos katės yra skirtingų spalvų ir kiekvieną dieną sukels šypseną ant jūsų veido. Šie virtualūs kailiniai draugai gali mirksėti, miegoti ir ...