Friendoffriends
Wenn böse Hacker gelangweilt sind, hören sie nicht auf, bis sie neue Wege finden, um Schaden anzurichten und Geld mit dem Rücken ihrer Opfer zu verdienen. Eine neue Bedrohung ist die Angst der Internetnutzer, und es handelt sich um eine Ransomware-Variante namens „CryPy“, die in der Python-Sprache geschrieben wurde. Im Gegensatz zu anderer Malware weist sie jeder Datei, die auf dem System des Opfers verschlüsselt ist, einen eindeutigen Schlüssel zu, und es ist sehr schwierig, sie zu entschlüsseln.
Wir wurden von AVG-Forscher Jakub Kroustek vor der Existenz von CryPy gewarnt, der auf seinem Twitter-Account veröffentlichte, dass diese Ransomware in freier Wildbahn entdeckt wurde. Es scheint, dass CryPy aus zwei Dateien besteht: boot_common.py, das für die Fehlerprotokollierung unter Windows verwendet wird, und encryptor.py, das das Schließfach ist und eine Reihe von Funktionen enthält. Es scheint, dass es in Israel einen Webserver gibt, der durch eine Sicherheitslücke in einem Content Management (Magento) kompromittiert wurde, und Hacker haben den Server für Phishing-Angriffe verwendet.
Es wird angenommen, dass hinter diesen Angriffen einige hebräischsprachige Entwickler stehen, die in der Lage waren, Paypal-Anmeldeinformationen zu stehlen und diese dann an einen Remote-Server in Mexiko weiterzuleiten, der unterschiedliche Inhaltsverwaltung, aber dieselbe Technik zum Hochladen von Dateien enthält. Sobald CryPy ein System infiziert, werden Funktionen deaktiviert, die normalerweise Malware beenden, z. B. Registrierungstools, Task-Manager, CMD und Ausführen. Danach verschlüsselt es Dateien und weist jeder verschlüsselten Datei einen eindeutigen Schlüssel zu. Dann erhalten die Opfer einen Lösegeldschein mit der Aufschrift:
„Alle Ihre Dateien sind mit starken Chipherstellern verschlüsselt. Das Entschlüsseln Ihrer Dateien ist nur mit dem Entschlüsselungsprogramm möglich, das sich auf unserem geheimen Server befindet. Beachten Sie, dass alle 6 Stunden eine zufällige Datei dauerhaft gelöscht wird. Je schneller Sie sind, desto weniger Dateien verlieren Sie. In 96 Stunden wird der Schlüssel dauerhaft gelöscht und es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen. Um Ihr Entschlüsselungsprogramm zu erhalten, wenden Sie sich an eine der E-Mails: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Teilen Sie einfach Ihren Ausweis mit und wir geben Ihnen die nächste Anweisung. Ihre persönliche Identifikations-ID: ”
Es ist noch nicht bekannt, ob die Ransomware Opfer gebracht hat, aber es ist wichtig, leistungsstarke Anti-Ransomware-Software zu installieren, um diese Angriffe zu vermeiden.
Verwandte Geschichten zum Auschecken:
- Laden Sie AVG Antivirus Free für Windows 8, Windows 10 herunter [Neueste Version]
- DXXD-Ransomware-Entwickler machen es unmöglich, die Malware zu entschlüsseln
- Reinigen Sie die Windows 8, 10 Store- und Windows 8.1, 10-Apps mit AVG PC TuneUp
- CryPy
