När onda hackare är uttråkade stannar de inte förrän de hittar nya sätt att skada och tjäna pengar på sina offer. Ett nytt hot säger rädsla bland Internetanvändare, och det är en ransomware-variant som kallas “CryPy”, som skrevs på Python-språket. Till skillnad från annan skadlig programvara tilldelar den en unik nyckel till varje fil som är krypterad i offrets system och det är väldigt svårt att dekryptera den.

Vi har varnats om förekomsten av CryPy av AVG-forskaren, Jakub Kroustek, som publicerade på sitt Twitter-konto att denna ransomware upptäcktes i naturen. Det verkar som om CryPy består av två filer: boot_common.py, som används för felloggning på Windows och encryptor.py, som är skåpet och innehåller ett antal funktioner. Det verkar som att det finns en webbserver i Israel, som komprometterades med hjälp av en sårbarhet i en innehållshantering (Magento) och hackare använde servern för phishingattacker.

Det tros att bakom dessa attacker finns några hebreisktalande utvecklare, som kunde stjäla Paypal-referenser och sedan vidarebefordra dem till en fjärrserver i Mexiko som innehåller olika innehållshantering, men samma filuppladdningsteknik. När det gäller CryPy, när det infekterar ett system, inaktiverar det funktioner som vanligtvis avslutar skadlig programvara, till exempel registerverktyg, Task Manager, CMD och Run. Efter det krypterar det filer och den tilldelar en unik nyckel för varje krypterad fil. Sedan skickas offren en lösenanvisning som säger:

”Alla dina filer är krypterade med starka chiphers. Avkryptering av dina filer är bara möjligt med dekrypteringsprogrammet, som finns på vår hemliga server. Observera att en slumpmässig fil tas bort var sjätte timme. Ju snabbare du är, desto mindre filer kommer du att förlora. På 96 timmar kommer nyckeln att tas bort permanent och det finns inget sätt att återställa dina filer. Kontakta ett av e-postmeddelandena för att få ditt dekrypteringsprogram: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Informera bara ditt ID och vi kommer att ge dig nästa instruktion. Din personliga ID: ”

Det är inte känt om ransomware har gjort några offer ännu, men det är viktigt att installera kraftfull programvara mot ransomware för att undvika dessa attacker.