Crys ransomware memberikan kunci yang unik untuk setiap fail yang disulitkan
Video: Jigsaw włączył mi plik fail.exe | Saw the Video Game | #2 2024
Apabila penggodam jahat bosan, mereka tidak berhenti sehingga mereka mencari cara baru untuk membahayakan dan membuat wang dari belakang mangsa mereka. Ancaman baru menimbulkan ketakutan di kalangan pengguna Internet, dan ia adalah varian ransomware yang digelar "CryPy", yang ditulis dalam bahasa Python. Tidak seperti malware lain, ia memberikan kunci unik kepada setiap fail yang disulitkan pada sistem mangsa dan sangat sukar untuk menyahsulitnya.
Kami telah memberi amaran tentang kewujudan CryPy oleh penyelidik AVG, Jakub Kroustek, yang memaparkan akaun Twitternya bahawa ransomware ini kelihatan di alam liar. Nampaknya CryPy terdiri daripada dua fail: boot_common.py, yang digunakan untuk pembalakan ralat pada Windows dan encryptor.py, yang merupakan loker dan mengandungi sejumlah fungsi. Nampaknya terdapat pelayan web di Israel, yang telah dikompromikan menggunakan kerentanan dalam pengurusan kandungan (Magento) dan penggodam menggunakan pelayan serangan phishing.
Adalah dipercayai bahawa di sebalik serangan ini terdapat beberapa pemaju berbahasa Ibrani, yang mampu mencuri kelayakan Paypal dan kemudian meneruskannya ke pelayan jauh di Mexico yang mengandungi pengurusan kandungan yang berbeza, tetapi teknik upload file yang sama. Bagi CryPy, sebaik sahaja ia menjangkiti sistem, ia melumpuhkan ciri yang biasanya menamatkan malware, seperti Alat Pendaftaran, Pengurus Tugas, CMD dan Run. Selepas itu, ia menyulitkan fail dan ia memberikan kunci yang unik untuk setiap fail yang disulitkan. Kemudian, mangsa dihantar nota penebusan yang mengatakan:
"Semua fail anda disulitkan dengan chiphers yang kuat. Decrypting fail anda hanya mungkin dengan program penyahsulitan, yang terdapat pada pelayan rahsia kami. Ambil perhatian bahawa setiap 6 jam, fail rawak dihapuskan secara kekal. Semakin cepat anda, semakin sedikit fail anda akan hilang. Juga, dalam masa 96 jam, kunci akan dihapuskan secara kekal dan tidak akan ada cara untuk memulihkan fail anda. Untuk menerima program penyahsulitan anda, hubungi salah satu e-mel: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Hanya maklumkan ID pengenalan anda dan kami akan memberikan arahan seterusnya. ID pengenalan peribadi anda:"
Tidak diketahui sama ada ransomware telah membuat sebarang mangsa, tetapi penting untuk memasang perisian anti-ransomware yang kuat, untuk mengelakkan serangan ini.
Betulkan: kunci caps dan kunci kunci num yang terperangkap dalam tingkap 10
Windows 10 adalah OS yang hebat tetapi banyak pengguna melaporkan masalah yang dihadapi dengan kunci Caps Lock dan Num Lock. Semak panduan ini dan lihat bagaimana untuk memperbaikinya.
Bagaimana untuk membuka fail yang disulitkan dalam windows 10
Windows mempunyai utiliti penyulitan terbina dalam yang bertujuan untuk melindungi fail anda daripada diakses melalui pembukaan, pembacaan atau pengubahsuaian oleh pengguna dan / atau komputer lain. Ini memudahkan bagi individu dan perniagaan untuk mendapatkan maklumat dan fail peribadi dan sensitif mereka. Walau bagaimanapun, membuka fail seperti itu memerlukan kunci penyulitan, ditambah dengan ...
Kucing Tabby adalah sambungan yang menyeronokkan yang memberikan anda kucing untuk setiap tab baru dibuka
Membuka tab pelayar baru tidak perlu membosankan. Dengan sambungan Tabby Cat untuk Chrome, kucing baru akan muncul setiap kali anda membuka tab baharu. Tabby Cat Extension Chrome Kucing comel ini datang dalam pelbagai warna dan akan meletakkan senyuman di wajah anda setiap hari. Rakan-rakan berbulu maya ini boleh berkedip, tidur, ...
