Вымогатель CryPy шифрует каждый файл отдельным ключем
В сети появилось новое приложение-вымогатель, на сей раз написанное на языке программирования Python. Программа CryPy (сочетание слов crypt и Python) выделяется среди других присвоением уникального ключа каждому шифруемому файлу, что значительно усложняет процесс расшифровки.
Используется уязвимость системы управления контентом Magento, позволяющая применять скрипт PHP уязвимого сервера в Израиле, который является командным сервером CryPy. Этот сервер используется не только для атак вымогателя, но и для фишинговых атак с поддельными сообщениями с платёжной системы PayPal. Предположительно, родным языком авторов приложения является иврит.
CryPy состоит из двух файлов под названиями «boot_common.py» и «encryptor.py». Первый отвечает за фиксирование ошибок в системе Windows, второй является самым шифратором. При инфицировании системы отключается редактор реестра, диспетчер задач, командная строка и автозапуск. Вскоре после начинается процесс шифрования файлов пользователя.
Каждый файл получает собственный ключ шифрования. Разблокировка файлов выполняется программой дешифрования, которая находится на «секретном сервере». Каждые 6 часов один из файлов пользователей удаляется, чтобы они не затягивали с выплатой выкупа. Через 96 часов ключи удаляются и вернуть файлы будет невозможно. Лаборатория Касперского утверждает, что приложение находится на раннем этапе разработки и не способно зашифровать файлы: недавно злоумышленники переехали на новый сервер и не успели прописать его адрес в коде.
Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.
После прочтения материала " Вымогатель CryPy шифрует каждый файл отдельным ключем ", можно просмотреть форум и поискать темы по данной игре.
Фильмы |
Парней 1318 
Девушек 453 
