క్రిప్ ransomware ప్రతి గుప్తీకరించిన ఫైల్‌కు ప్రత్యేకమైన కీని కేటాయిస్తుంది

వీడియో: Dame la cosita aaaa 2024

వీడియో: Dame la cosita aaaa 2024
Anonim

చెడు హ్యాకర్లు విసుగు చెందినప్పుడు, వారు హాని చేయడానికి మరియు వారి బాధితుల వెనుకభాగంలో డబ్బు సంపాదించడానికి కొత్త మార్గాలను కనుగొనే వరకు వారు ఆగరు. ఒక కొత్త ముప్పు ఇంటర్నెట్ వినియోగదారులలో భయాన్ని పెంచుతోంది, మరియు ఇది పైథాన్ భాషలో వ్రాయబడిన “క్రైపి” గా పిలువబడే ransomware వేరియంట్. ఇతర మాల్వేర్ల మాదిరిగా కాకుండా, బాధితుడి సిస్టమ్‌లో గుప్తీకరించిన ప్రతి ఫైల్‌కు ఇది ఒక ప్రత్యేకమైన కీని కేటాయిస్తుంది మరియు దానిని డీక్రిప్ట్ చేయడం చాలా కష్టం.

ఈ ransomware అడవిలో కనిపించిందని AVG పరిశోధకుడు జాకుబ్ క్రౌస్టెక్ తన ట్విట్టర్ ఖాతాలో పోస్ట్ చేసిన క్రిపి ఉనికి గురించి మాకు హెచ్చరిక ఉంది. CryPy రెండు ఫైళ్ళతో కూడి ఉందని తెలుస్తోంది: boot_common.py, ఇది Windows మరియు encryptor.py లలో లోపం-లాగింగ్ కొరకు ఉపయోగించబడుతుంది, ఇది లాకర్ మరియు అనేక విధులను కలిగి ఉంది. ఇజ్రాయెల్‌లో వెబ్ సర్వర్ ఉందని తెలుస్తోంది, ఇది కంటెంట్ మేనేజ్‌మెంట్ (Magento) లో దుర్బలత్వాన్ని ఉపయోగించి రాజీ పడింది మరియు ఫిషింగ్ దాడుల కోసం హ్యాకర్లు సర్వర్‌ను ఉపయోగించారు.

ఈ దాడుల వెనుక కొంతమంది హిబ్రూ మాట్లాడే డెవలపర్లు ఉన్నారు, వీరు పేపాల్ ఆధారాలను దొంగిలించి మెక్సికోలోని రిమోట్ సర్వర్‌కు వేర్వేరు కంటెంట్ మేనేజ్‌మెంట్‌ను కలిగి ఉన్నారు, కాని అదే ఫైల్ అప్‌లోడ్ టెక్నిక్. CryPy విషయానికొస్తే, ఇది సిస్టమ్‌కు సోకిన తర్వాత, రిజిస్ట్రీ టూల్స్, టాస్క్ మేనేజర్, CMD మరియు రన్ వంటి మాల్వేర్లను సాధారణంగా ముగించే లక్షణాలను ఇది నిలిపివేస్తుంది. ఆ తరువాత, ఇది ఫైళ్ళను గుప్తీకరిస్తుంది మరియు ఇది గుప్తీకరించిన ప్రతి ఫైల్కు ప్రత్యేకమైన కీని కేటాయిస్తుంది. అప్పుడు, బాధితులకు విమోచన నోటు పంపబడుతుంది:

“మీ ఫైళ్లన్నీ బలమైన చిఫర్‌లతో గుప్తీకరించబడ్డాయి. మీ ఫైళ్ళను డీక్రిప్ట్ చేయడం మా రహస్య సర్వర్‌లో ఉన్న డిక్రిప్షన్ ప్రోగ్రామ్‌తో మాత్రమే సాధ్యమవుతుంది. ప్రతి 6 గంటలకు, యాదృచ్ఛిక ఫైల్ శాశ్వతంగా తొలగించబడుతుందని గమనించండి. మీరు ఎంత వేగంగా ఉన్నారో, తక్కువ ఫైళ్లు మీరు కోల్పోతారు. అలాగే, 96 గంటల్లో, కీ శాశ్వతంగా తొలగించబడుతుంది మరియు మీ ఫైల్‌లను తిరిగి పొందే మార్గం ఉండదు. మీ డిక్రిప్షన్ ప్రోగ్రామ్‌ను స్వీకరించడానికి ఇమెయిల్‌లలో ఒకదాన్ని సంప్రదించండి: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. మీ గుర్తింపు ఐడిని తెలియజేయండి మరియు మేము మీకు తదుపరి సూచన ఇస్తాము. మీ వ్యక్తిగత గుర్తింపు ID: ”

Ransomware ఇంకా ఏదైనా బాధితులను చేసిందో లేదో తెలియదు, కానీ ఈ దాడులను నివారించడానికి శక్తివంతమైన యాంటీ ransomware సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడం ముఖ్యం.

క్రిప్ ransomware ప్రతి గుప్తీకరించిన ఫైల్‌కు ప్రత్యేకమైన కీని కేటాయిస్తుంది