Црипи рансомваре додељује јединствен кључ свакој шифрованој датотеци

Видео: Время и Стекло Так выпала Карта HD VKlipe Net 2024

Видео: Время и Стекло Так выпала Карта HD VKlipe Net 2024
Anonim

Кад су зли хакери досадни, они не престају док не пронађу нове начине да нађу штету и зараде новац са леђа својих жртава. Нова претња представља страх код корисника интернета и ради се о рансомваре верзији која се назива „ЦриПи“, а која је написана на језику Питхон. За разлику од другог злонамјерног софтвера, он додељује јединствен кључ свакој датотеци која је шифрована у систему жртве и веома је тешко дешифровати је.

Упозорио нас је постојање ЦриПи-а од стране АВГ истраживача, Јакуб Кроустек, који је на свом Твиттер налогу објавио да је овај рансомваре примећен у дивљини. Чини се да се ЦриПи састоји од две датотеке: боот_цоммон.пи, која се користи за евидентирање грешака у Виндовс-у и енцриптор.пи, која је ормар и садржи бројне функције. Чини се да у Израелу постоји веб сервер, који је угрожен коришћењем рањивости у управљању садржајем (Магенто), а хакери су тај сервер користили за пхисхинг нападе.

Верује се да иза ових напада стоје неки програмери који говоре хебрејски језик, који су успели да украду повериоце Паипала и затим их проследе на удаљени сервер у Мексику који садржи различито управљање садржајем, али исту технику учитавања датотека. Што се тиче ЦриПи-а, када инфицира систем, он онемогућује функције које обично прекидају злонамјерни софтвер, као што су Алати регистра, Управитељ задатака, ЦМД и Покрени. Након тога, шифрира датотеке и додјељује јединствени кључ за сваку шифрирану датотеку. Потом се жртвама шаље откупнина у којој пише:

„Све ваше датотеке су шифроване снажним чиповима. Дешифрирање ваших датотека могуће је само помоћу програма дешифрирања који се налази на нашем тајном серверу. Имајте на уму да се сваких 6 сати случајна датотека трајно брише. Што сте бржи, то ћете изгубити мање датотека. Такође, за 96 сати, кључ ће се трајно избрисати и неће бити могуће повратити датотеке. Да бисте добили свој програм за дешифровање, контактирајте једну од адреса е-поште: 1. м4н14к @ сигаинторг 2. блацконе @ сигаинторг. Само обавестите свој идентификациони број и ми ћемо вам дати следеће упутство. Ваш лични идентификациони број: ”

Није познато да ли је рансомваре још увек направио неке жртве, али важно је инсталирати моћан анти-рансомваре софтвер да бисте избегли ове нападе.

Црипи рансомваре додељује јединствен кључ свакој шифрованој датотеци