Noticias

CryPy ransomware asigna una clave única a cada archivo cifrado

CryPy ransomware asigna una clave única a cada archivo cifrado

Cuando los hackers malvados se aburren, no se detienen hasta que encuentran nuevas formas de hacer daño y ganar dinero a costa de sus víctimas. Una nueva amenaza está sembrando el miedo entre los usuarios de Internet, y es una variante de ransomware denominada “CryPy”, que fue escrita en lenguaje Python. A diferencia de otros programas maliciosos, asigna una clave única a cada archivo que está cifrado en el sistema de la víctima y es muy difícil descifrarlo..

El investigador de AVG, Jakub Kroustek, nos advirtió sobre la existencia de CryPy, quien publicó en su cuenta de Twitter que este ransomware fue detectado en la naturaleza. Parece que CryPy se compone de dos archivos: boot_common.py, que se utiliza para el registro de errores en Windows y encryptor.py, que es el casillero y contiene una serie de funciones. Parece que hay un servidor web en Israel, que se vio comprometido usando una vulnerabilidad en una administración de contenido (Magento) y los piratas informáticos usaron el servidor para ataques de phishing..

Se cree que detrás de estos ataques se encuentran algunos desarrolladores de habla hebrea, que pudieron robar las credenciales de Paypal y luego reenviarlas a un servidor remoto en México que contiene una gestión de contenido diferente, pero la misma técnica de carga de archivos. En cuanto a CryPy, una vez que infecta un sistema, deshabilita las funciones que generalmente terminan con el malware, como Herramientas de registro, Administrador de tareas, CMD y Ejecutar. Después de eso, cifra los archivos y asigna una clave única para cada archivo cifrado. Luego, a las víctimas se les envía una nota de rescate que dice:

“Todos sus archivos están encriptados con potentes chips [sic]. El descifrado de sus archivos solo es posible con el programa de descifrado, que se encuentra en nuestro servidor secreto. Tenga en cuenta que cada 6 horas, un archivo aleatorio se elimina de forma permanente. Cuanto más rápido sea, menos archivos perderá. Además, en 96 horas, la clave se eliminará permanentemente y no habrá forma de recuperar sus archivos. Para recibir su programa de descifrado, comuníquese con uno de los correos electrónicos: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Simplemente informe su identificación de identificación y le daremos las siguientes instrucciones. Su ID de identificación personal: "

No se sabe si el ransomware ha causado víctimas todavía, pero es importante instalar un potente software anti-ransomware para evitar estos ataques..

HISTORIAS RELACIONADAS PARA VER:

Aplicaciones y juegos de Windows 8 con descuento esta semana # 6
Llegó otra semana y Microsoft, como siempre, publica las aplicaciones y juegos con descuento de Windows 8 en la Tienda Windows. Para esta semana, tene...
La aplicación para Windows 8 de NBC Olympics transmite los Juegos de invierno de 2014
Los Juegos Olímpicos de Invierno de Sochi 2014 están en pleno apogeo, pero si posee una tableta con Windows, debe saber que NBC lanzó recientemente la...
La fecha y la hora de reparación son incorrectas para Windows 8.1 Asus VivoTab Smart
Los propietarios de tabletas con Windows 8 siempre han tenido problemas con la fecha y la hora del sistema en sus dispositivos y hace mucho tiempo inf...