A Crypy ransomware egyedi kódot rendel hozzá minden titkosított fájlhoz
Videó: JDYI file virus ransomware [.jdyi] Removal and decrypt guide 2024
Amikor a gonosz hackerek unatkoznak, addig nem állnak le, amíg új módszereket nem találnak, hogy ártalmat és pénzt keressenek áldozataik hátatól. Új fenyegetés a félelem vetése az internethasználók körében, és ez egy „CryPy” -nek nevezett ransomware változat, amelyet Python nyelven írtak. Más rosszindulatú szoftverekkel ellentétben hozzárendel egy egyedi kulcsot minden fájlhoz, amely titkosítva van az áldozat rendszerén, és nagyon nehéz visszafejteni.
Jakub Kroustek, az AVG kutatója figyelmeztette minket a CryPy létezésére, aki Twitter-fiókjára tette közzé, hogy ezt az éles programot vadonban észlelték. Úgy tűnik, hogy a CryPy két fájlból áll: a boot_common.py, amelyet a Windows hibabejelentésére használ, és az encryptor.py, amely a szekrény és számos funkciót tartalmaz. Úgy tűnik, hogy van egy internetes szerver Izraelben, amelyet a tartalomkezelés (Magento) sebezhetőségével veszélyeztettek, és a hackerek az adathalász támadásokhoz használták a szervert.
Úgy gondolják, hogy ezeknek a támadások mögött vannak néhány héberül beszélő fejlesztő, akik képesek voltak ellopni a Paypal hitelesítő adatait, majd továbbadták azokat egy mexikói távoli szerverhez, amely eltérő tartalomkezelést tartalmaz, de ugyanazt a fájlfeltöltési technikát használja. Ami a CryPy-t illeti, ha egyszer megfertőz egy rendszert, letiltja azokat a funkciókat, amelyek általában véget vetnek a rosszindulatú programoknak, például a Registry Tools, a Task Manager, a CMD és a Run. Ezután titkosítja a fájlokat, és hozzárendel egy egyedi kulcsot minden titkosított fájlhoz. Ezután az áldozatoknak váltságdíjat küldnek, amely kimondja:
„Az összes fájlt erős forgácsolókkal titkosítják. A fájlok visszafejtése csak a titkos kiszolgálónkon található visszafejtési programmal lehetséges. Vegye figyelembe, hogy 6 óránként egy véletlenszerű fájl véglegesen törlődik. Minél gyorsabb vagy, annál kevesebb fájlt fog veszíteni. Ezenkívül 96 órán belül a kulcs véglegesen törlődik, és a fájlok helyreállításának módja nem lesz. A dekódolási program megérkezéséhez keresse fel az alábbi e-mailek egyikét: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Csak adja meg az azonosítóját, és mi megadjuk a következő útmutatást. Az Ön személyi azonosítója: ”
Nem ismert, hogy a ransomware még áldozatokat okozott-e, ám e támadások elkerülése érdekében fontos telepíteni egy erőteljes anti-ransomware szoftvert.
A gigabájt geforce gtx 1080 egyedi kártya új szintre hozza a játékot
Könnyű belátni, mennyire fantasztikus az NVIDIA GeForce GTX 1080 grafikus kártya, de a dolgokat a következő szintre veszi az AIB (kiegészítő kártya) partnerek, amelyek a kártya változatait mutatják be egyedi PCB-kkel és hűtési megoldásokkal. A Gigabyte már kiadta a GeForce GTX 1080 Xtreme Gaming játékot, amely jön…
A Skype titkosított beszélgetéseket ad hozzá az adatvédelem fokozása érdekében
A Skype jelenleg azon kevés modern üzenetküldő alkalmazások egyike, amelyek nem titkosítják a kommunikációt. Ez nem a legjobb dolog az alkalmazás számára, tekintve, hogy havonta több mint 300 millió aktív felhasználóval rendelkezik, és úgy tűnik, hogy a Microsoft ezt megérti. A cég úgy döntött, hogy az alkalmazásnak végre meg kell oldania ezt a problémát. Mivel…
A Windows 10 build 17040 a kézírás javítását hozza létre és még sok minden mást
A Microsoft éppen kiadta az új Windows 10 Preview 17040 verziót a PC-hez. Az új konstrukció a bennfentesek számára elérhető mind a Gyors, mind a Skip Ahead gyűrűn. Mivel a Redstone 4 új, forradalmi tulajdonságai még korai, az 17040 build főleg hibajavításokat és rendszerjavításokat hoz. Van azonban néhány apróbb szolgáltatásfrissítés,…
