Friendoffriends
Wanneer kwaadaardige hackers zich vervelen, stoppen ze niet totdat ze nieuwe manieren hebben gevonden om schade aan te richten en geld te verdienen met de ruggen van hun slachtoffers. Een nieuwe dreiging zaait angst onder internetgebruikers, en het is een ransomwarevariant genaamd "CryPy", die is geschreven in de Python-taal. In tegenstelling tot andere malware, wijst het een unieke sleutel toe aan elk bestand dat op het systeem van het slachtoffer is gecodeerd en het is erg moeilijk om het te decoderen.
We zijn gewaarschuwd voor het bestaan van CryPy door AVG-onderzoeker Jakub Kroustek, die op zijn Twitter-account postte dat deze ransomware in het wild werd gespot. Het lijkt erop dat CryPy is samengesteld uit twee bestanden: boot_common.py, dat wordt gebruikt voor het loggen van fouten op Windows en encryptor.py, dat het kluisje is en een aantal functies bevat. Het lijkt erop dat er in Israël een webserver is die is gecompromitteerd door een kwetsbaarheid in een content management (Magento) en hackers gebruikten de server voor phishingaanvallen.
Aangenomen wordt dat achter deze aanvallen enkele Hebreeuws sprekende ontwikkelaars zitten, die in staat waren om Paypal-inloggegevens te stelen en deze vervolgens door te sturen naar een externe server in Mexico met ander inhoudbeheer, maar met dezelfde techniek voor het uploaden van bestanden. Wat CryPy betreft, zodra het een systeem heeft geïnfecteerd, worden functies uitgeschakeld die gewoonlijk malware beëindigen, zoals Registry Tools, Task Manager, CMD en Run. Daarna versleutelt het bestanden en wijst het een unieke sleutel toe aan elk bestand dat wordt versleuteld. Vervolgens ontvangen de slachtoffers een losgeldbrief met de tekst:
“Al uw bestanden zijn versleuteld met sterke chiphers [sic]. Het ontsleutelen van uw bestanden is alleen mogelijk met het ontsleutelprogramma, dat op onze geheime server staat. Merk op dat elke 6 uur een willekeurig bestand permanent wordt verwijderd. Hoe sneller u bent, hoe minder bestanden u verliest. Bovendien wordt de sleutel binnen 96 uur definitief verwijderd en is er geen manier om uw bestanden te herstellen. Neem contact op met een van de e-mails om uw decoderingsprogramma te ontvangen: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Geef gewoon uw identificatie-ID door en we zullen u de volgende instructie geven. Uw persoonlijke identificatie-ID: "
Het is nog niet bekend of de ransomware slachtoffers heeft gemaakt, maar het is belangrijk om krachtige anti-ransomware-software te installeren om deze aanvallen te voorkomen..
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- Download AVG Antivirus Free voor Windows 8, Windows 10 [nieuwste versie]
- DXXD-ransomware-ontwikkelaars maken het onmogelijk om de malware te decoderen
- Reinig de Windows 8, 10 Store en Windows 8.1, 10 apps met AVG PC TuneUp
- CryPy
