Cuando los hackers malvados se aburren, no se detienen hasta que encuentran nuevas formas de hacer daño y ganar dinero a costa de sus víctimas. Una nueva amenaza está sembrando el miedo entre los usuarios de Internet, y es una variante de ransomware denominada “CryPy”, que fue escrita en lenguaje Python. A diferencia de otros programas maliciosos, asigna una clave única a cada archivo que está cifrado en el sistema de la víctima y es muy difícil descifrarlo..
El investigador de AVG, Jakub Kroustek, nos advirtió sobre la existencia de CryPy, quien publicó en su cuenta de Twitter que este ransomware fue detectado en la naturaleza. Parece que CryPy se compone de dos archivos: boot_common.py, que se utiliza para el registro de errores en Windows y encryptor.py, que es el casillero y contiene una serie de funciones. Parece que hay un servidor web en Israel, que se vio comprometido usando una vulnerabilidad en una administración de contenido (Magento) y los piratas informáticos usaron el servidor para ataques de phishing..
Se cree que detrás de estos ataques se encuentran algunos desarrolladores de habla hebrea, que pudieron robar las credenciales de Paypal y luego reenviarlas a un servidor remoto en México que contiene una gestión de contenido diferente, pero la misma técnica de carga de archivos. En cuanto a CryPy, una vez que infecta un sistema, deshabilita las funciones que generalmente terminan con el malware, como Herramientas de registro, Administrador de tareas, CMD y Ejecutar. Después de eso, cifra los archivos y asigna una clave única para cada archivo cifrado. Luego, a las víctimas se les envía una nota de rescate que dice:
“Todos sus archivos están encriptados con potentes chips [sic]. El descifrado de sus archivos solo es posible con el programa de descifrado, que se encuentra en nuestro servidor secreto. Tenga en cuenta que cada 6 horas, un archivo aleatorio se elimina de forma permanente. Cuanto más rápido sea, menos archivos perderá. Además, en 96 horas, la clave se eliminará permanentemente y no habrá forma de recuperar sus archivos. Para recibir su programa de descifrado, comuníquese con uno de los correos electrónicos: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Simplemente informe su identificación de identificación y le daremos las siguientes instrucciones. Su ID de identificación personal: "
No se sabe si el ransomware ha causado víctimas todavía, pero es importante instalar un potente software anti-ransomware para evitar estos ataques..
HISTORIAS RELACIONADAS PARA VER:
- Descargue AVG Antivirus Free para Windows 8, Windows 10 [última versión]
- Los desarrolladores de ransomware DXXD hacen que el malware sea imposible de descifrar
- Limpie las aplicaciones de Windows 8, 10 Store y Windows 8.1, 10 con AVG PC TuneUp
- CryPy