Crypyランサムウェアは、各暗号化ファイルに一意のキーを割り当てます
ビデオ: Unicode Physical Keyboard 2024
邪悪なハッカーが退屈したとき、彼らは被害者の背中を傷つけてお金を稼ぐ新しい方法を見つけるまで止まらない。 新しい脅威は、インターネットユーザーに恐怖をもたらしています。これは、Python言語で記述された「CryPy」と呼ばれるランサムウェアの亜種です。 他のマルウェアとは異なり、被害者のシステム上で暗号化された各ファイルに一意のキーを割り当て、それを解読するのは非常に困難です。
AVGの研究者であるJakub KroustekがCryPyの存在について警告しました。彼はTwitterアカウントに、このランサムウェアが実際に発見されたことを投稿しました。 CryPyは2つのファイルで構成されているようです。boot_common.pyはWindowsのエラーログに使用され、encryptor.pyはロッカーであり、多くの機能が含まれています。 イスラエルにWebサーバーがあり、コンテンツ管理(Magento)の脆弱性を使用して侵害されており、ハッカーはそのサーバーをフィッシング攻撃に使用しているようです。
これらの攻撃の背後には、ヘブライ語を話す一部の開発者がいると考えられています。開発者はPaypalの資格情報を盗み、異なるコンテンツ管理で同じファイルアップロードテクニックを含むメキシコのリモートサーバーに転送できました。 CryPyについては、システムに感染すると、レジストリツール、タスクマネージャー、CMD、実行など、通常マルウェアを終了させる機能を無効にします。 その後、ファイルを暗号化し、暗号化された各ファイルに一意のキーを割り当てます。 次に、被害者には次のような身代金メモが送信されます。
「すべてのファイルは強力なチッパーで暗号化されています。 ファイルの復号化は、シークレットサーバーにある復号化プログラムでのみ可能です。 6時間ごとに、ランダムファイルが完全に削除されることに注意してください。 高速であるほど、失われるファイルは少なくなります。 また、96時間でキーは完全に削除され、ファイルを復元する方法はなくなります。 復号化プログラムを受信するには、次のいずれかのメールに連絡してください。1. m4n14k @ sigaintorg 2. blackone @ sigaintorg。 身分証明書をお知らせください。次の手順を説明します。 あなたの個人識別ID:」
ランサムウェアが被害者を作ったかどうかはまだわかりませんが、これらの攻撃を防ぐために強力なランサムウェア対策ソフトウェアをインストールすることが重要です。