Friendoffriends
Quando hackers malvados estão entediados, eles não param até que encontrem novas maneiras de causar danos e ganhar dinheiro com as costas de suas vítimas. Uma nova ameaça está semeando o medo entre os usuários da Internet, e é uma variante de ransomware apelidada de “CryPy”, que foi escrita na linguagem Python. Ao contrário de outros malwares, ele atribui uma chave única a cada arquivo criptografado no sistema da vítima e é muito difícil decifrá-lo.
Fomos avisados sobre a existência do CryPy pelo pesquisador do AVG, Jakub Kroustek, que postou em sua conta no Twitter que esse ransomware foi localizado em estado selvagem. Parece que o CryPy é composto de dois arquivos: boot_common.py, que é usado para registro de erros no Windows e encryptor.py, que é o armário e contém várias funções. Parece que existe um servidor web em Israel, que foi comprometido usando uma vulnerabilidade em um gerenciador de conteúdo (Magento) e hackers usaram o servidor para ataques de phishing.
Acredita-se que por trás desses ataques estejam alguns desenvolvedores que falam hebraico, que foram capazes de roubar credenciais do Paypal e depois encaminhá-las a um servidor remoto no México contendo gerenciamento de conteúdo diferente, mas a mesma técnica de upload de arquivo. Quanto ao CryPy, uma vez infectado um sistema, ele desabilita recursos que normalmente encerram o malware, como Ferramentas de Registro, Gerenciador de Tarefas, CMD e Executar. Depois disso, ele criptografa os arquivos e atribui uma chave exclusiva para cada arquivo criptografado. Em seguida, as vítimas recebem uma nota de resgate que diz:
“Todos os seus arquivos são criptografados com chiphers fortes [sic]. A descriptografia de seus arquivos só é possível com o programa de descriptografia, que está em nosso servidor secreto. Observe que a cada 6 horas, um arquivo aleatório é excluído permanentemente. Quanto mais rápido você for, menos arquivos perderá. Além disso, em 96 horas, a chave será excluída permanentemente e não haverá como recuperar seus arquivos. Para receber seu programa de descriptografia, contate um dos emails: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Basta informar sua identificação e nós lhe daremos as próximas instruções. Seu ID de identificação pessoal: ”
Não se sabe se o ransomware já fez alguma vítima, mas é importante instalar um software anti-ransomware poderoso para evitar esses ataques.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Baixe o AVG Antivirus Free para Windows 8, Windows 10 [versão mais recente]
- Os desenvolvedores de ransomware DXXD tornam o malware impossível de descriptografar
- Limpe os aplicativos do Windows 8, 10 Store e Windows 8.1, 10 com o AVG PC TuneUp
- CryPy
