Crypy вимога програмного забезпечення присвоює унікальний ключ кожному зашифрованому файлу
Відео: Настя и весёлые истории про её большого пупсика 2024
Коли злі хакери нудьгують, вони не зупиняються, поки не знайдуть нових способів зробити шкоду і заробити гроші зі спини жертв. Нова загроза поширює страх серед користувачів Інтернету, і це викупний варіант, який отримав назву "CryPy", написаний мовою Python. На відміну від інших шкідливих програм, він присвоює унікальний ключ кожному файлу, який зашифрований у системі жертви, і його дуже важко розшифрувати.
Нас попереджав про існування CryPy дослідник AVG Якуб Кростек, який опублікував у своєму акаунті в Twitter, що цей викупний засіб було помічено в дикій природі. Схоже, що CryPy складається з двох файлів: boot_common.py, який використовується для реєстрації помилок у Windows та encryptor.py, який є шафкою і містить низку функцій. Здається, що в Ізраїлі є веб-сервер, який був поставлений під загрозу використання вразливості в управлінні контентом (Magento), і хакери використовували сервер для фішинг-атак.
Вважається, що за цими атаками стоять деякі єврейськомовні розробники, які змогли викрасти облікові дані Paypal, а потім переслати їх на віддалений сервер у Мексиці, який містить різні керування вмістом, але однакову техніку завантаження файлів. Що стосується CryPy, після зараження системи він відключає функції, які зазвичай припиняють шкідливі програми, такі як Інструменти реєстру, Диспетчер завдань, CMD та Запуск. Після цього він зашифровує файли і присвоює унікальний ключ для кожного зашифрованого файлу. Потім жертвам надсилається записка про викуп, яка говорить:
"Усі ваші файли зашифровані за допомогою сильних мікросхем. Розшифрування ваших файлів можливе лише за допомогою програми дешифрування, яка знаходиться на нашому секретному сервері. Зауважте, що кожні 6 годин випадковий файл назавжди видаляється. Чим швидше ви, тим менше файлів ви втратите. Крім того, через 96 годин ключ буде остаточно видалений і не буде можливості відновити ваші файли. Щоб отримати програму розшифровки, зверніться до одного з електронних листів: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Просто повідомте свій ідентифікаційний ідентифікатор, і ми дамо вам наступну інструкцію. Ваш особистий ідентифікаційний номер:"
Невідомо, чи ще викуплене програмне забезпечення зробило жертв, але важливо встановити потужне програмне забезпечення, яке не вимагає, щоб уникнути цих атак.
Остерігайтеся: вимога програмного забезпечення fantom виглядає як оновлення Windows, але знищує ваші дані
Windows 10 - це все про оновлення. Ви практично не можете запустити систему належним чином, не встановлюючи оновлення тут і там. Але так само, як і з усіма аспектами Windows, ви повинні бути обережними з завантаженням оновлень, оскільки деякі з них можуть бути не такими, як ви вважаєте. Нещодавно Касперський попередив своїх користувачів та всіх користувачів Windows…
Позбудьтесь зловмисного програмного забезпечення за допомогою інструмента для видалення небажаного програмного забезпечення для Windows 10
Якщо ви встановите безкоштовні сторонні додатки з Інтернету, то є велика ймовірність, що ви отримаєте трохи шкідливих програм всередині свого комп’ютера, навіть не знаючи про це. Іноді досить небажано знайти та видалити ці небажані програми, рекламне програмне забезпечення або панелі інструментів веб-переглядача, через що сьогодні ми поговоримо про Malwarebytes ...
Microsoft представила інтерфейс сканування програмного забезпечення для програмного забезпечення n Windows 10
Microsoft представить новий інструмент безпеки під назвою Antimalware Scan Interface (AMSI) в Windows 10. Цей інструмент буде особливо корисним для розробників, оскільки надасть їх програмам додаткову безпеку від шкідливого програмного забезпечення. Інтерфейс сканування програмного забезпечення допоможе додаткам автоматично інтегруватися з встановленим анти-шкідливим програмним забезпеченням, залишаючи шанси зловмисного програмного забезпечення «вирватися» з…
