Crypy ransomware tilldelar en unik nyckel till varje krypterad fil
Video: Skicka krypterade meddelande med RMail 2024
När onda hackare är uttråkade stannar de inte förrän de hittar nya sätt att skada och tjäna pengar på sina offer. Ett nytt hot säger rädsla bland Internetanvändare, och det är en ransomware-variant som kallas “CryPy”, som skrevs på Python-språket. Till skillnad från annan skadlig programvara tilldelar den en unik nyckel till varje fil som är krypterad i offrets system och det är väldigt svårt att dekryptera den.
Vi har varnats om förekomsten av CryPy av AVG-forskaren, Jakub Kroustek, som publicerade på sitt Twitter-konto att denna ransomware upptäcktes i naturen. Det verkar som om CryPy består av två filer: boot_common.py, som används för felloggning på Windows och encryptor.py, som är skåpet och innehåller ett antal funktioner. Det verkar som att det finns en webbserver i Israel, som komprometterades med hjälp av en sårbarhet i en innehållshantering (Magento) och hackare använde servern för phishingattacker.
Det tros att bakom dessa attacker finns några hebreisktalande utvecklare, som kunde stjäla Paypal-referenser och sedan vidarebefordra dem till en fjärrserver i Mexiko som innehåller olika innehållshantering, men samma filuppladdningsteknik. När det gäller CryPy, när det infekterar ett system, inaktiverar det funktioner som vanligtvis avslutar skadlig programvara, till exempel registerverktyg, Task Manager, CMD och Run. Efter det krypterar det filer och den tilldelar en unik nyckel för varje krypterad fil. Sedan skickas offren en lösenanvisning som säger:
”Alla dina filer är krypterade med starka chiphers. Avkryptering av dina filer är bara möjligt med dekrypteringsprogrammet, som finns på vår hemliga server. Observera att en slumpmässig fil tas bort var sjätte timme. Ju snabbare du är, desto mindre filer kommer du att förlora. På 96 timmar kommer nyckeln att tas bort permanent och det finns inget sätt att återställa dina filer. Kontakta ett av e-postmeddelandena för att få ditt dekrypteringsprogram: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Informera bara ditt ID och vi kommer att ge dig nästa instruktion. Din personliga ID: ”
Det är inte känt om ransomware har gjort några offer ännu, men det är viktigt att installera kraftfull programvara mot ransomware för att undvika dessa attacker.
Hur man tilldelar uppgifter i Microsoft to-do [snabba steg]
Om du vill förbättra produktiviteten och arbetsflödet i Microsoft To-Do ska du först tilldela uppgifter till medlemmarna i dina delade listor och sedan lägga till steg i uppgifterna.
Wickr är en krypterad samarbetsplattform för team och företag
Wickr är ett amerikanskt mjukvaruföretag som är mest känt för sin snabbmeddelanden-app, Wickr, som låter sina användare utbyta meddelanden som löper ut innehåll som Snapchat oavsett om det är foton, videor och filbilagor. Liksom WhatsApp-meddelandetjänsten tillåter Wickr användare också att utbyta krypterade meddelanden från slutet till slut och är tillgängliga i Windows och andra toppoperationer ...
Hur du avaktiverar krypterad filindexering i Windows 10
För att inaktivera krypterad filindexering i Windows 10, öppna Group Editor Policy och avmarkera alternativet Tillåt indexering av krypterade filer.