O ransomware Crypy atribui uma chave exclusiva a cada arquivo criptografado
Vídeo: Como recuperar praticamente qualquer arquivo criptografado por Vírus Ransomeware 2024
Quando os hackers do mal ficam entediados, eles não param até encontrar novas maneiras de fazer mal e ganhar dinheiro com as costas das vítimas. Uma nova ameaça está semeando o medo entre os usuários da Internet, e é uma variante de ransomware chamada "CryPy", que foi escrita na linguagem Python. Ao contrário de outros malwares, ele atribui uma chave exclusiva a cada arquivo criptografado no sistema da vítima e é muito difícil descriptografá-lo.
Fomos alertados sobre a existência do CryPy pelo pesquisador da AVG, Jakub Kroustek, que postou em sua conta do Twitter que esse ransomware foi descoberto na natureza. Parece que o CryPy é composto por dois arquivos: boot_common.py, que é usado para registrar erros no Windows e encryptor.py, que é o armário e contém várias funções. Parece que há um servidor web em Israel, que foi comprometido usando uma vulnerabilidade em um gerenciamento de conteúdo (Magento) e hackers usaram o servidor para ataques de phishing.
Acredita-se que por trás desses ataques estejam alguns desenvolvedores de língua hebraica, capazes de roubar credenciais do Paypal e depois encaminhá-las para um servidor remoto no México contendo gerenciamento de conteúdo diferente, mas a mesma técnica de upload de arquivos. Quanto ao CryPy, ao infectar um sistema, ele desativa os recursos que geralmente encerram malware, como Ferramentas de Registro, Gerenciador de Tarefas, CMD e Execução. Depois disso, ele criptografa os arquivos e atribui uma chave exclusiva para cada arquivo criptografado. Em seguida, as vítimas recebem uma nota de resgate que diz:
“Todos os seus arquivos são criptografados com chiphers fortes. A descriptografia de seus arquivos só é possível com o programa de descriptografia, que está em nosso servidor secreto. Observe que a cada 6 horas, um arquivo aleatório é excluído permanentemente. Quanto mais rápido você for, menos arquivos perderá. Além disso, em 96 horas, a chave será excluída permanentemente e não haverá como recuperar seus arquivos. Para receber seu programa de descriptografia, entre em contato com um dos e-mails: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Basta informar seu ID de identificação e forneceremos as próximas instruções. Seu ID de identificação pessoal: ”
Ainda não se sabe se o ransomware já fez vítimas, mas é importante instalar um poderoso software anti-ransomware, para evitar esses ataques.
Correção: o lenovo bitlocker solicita a chave de recuperação a cada inicialização
Alguns usuários do Lenova Yoga declararam nas postagens do fórum que o BitLocker continua solicitando a chave de recuperação toda vez que inicializa o Windows. Aqui está a correção.
Otimize palavras-chave fotográficas sem esforço com essas ferramentas de palavras-chave
Encontre as melhores palavras-chave com este software de foto-chave. Nossas opções são Xpiks, KeywordsReady, EasyResource, MyKeyworder ou Lightroom.
Correção: 'regsvr32.exe tem uma versão incorreta, substitua o arquivo por uma cópia original' no Windows 10
'Regsvr32.exe' é um dos inúmeros erros do Windows 10 e é muito irritante. Mostraremos neste artigo de correção como resolvê-lo.
