Crypy ransomware priradí každému šifrovanému súboru jedinečný kľúč
Video: i installed a ransomware on my computer.. 2024
Keď sa zlí hackeri nudia, nezastavia sa, kým nenájdu nové spôsoby, ako ublížiť a zarobiť peniaze na chrbte obetí. Novou hrozbou je sejba strachu medzi užívateľmi internetu a je to variant ransomware nazývaný „CryPy“, ktorý bol napísaný v jazyku Python. Na rozdiel od iného škodlivého softvéru prideľuje každému súboru, ktorý je zašifrovaný v systéme obete, jedinečný kľúč a je veľmi ťažké ho dešifrovať.
Varovanie o existencii produktu CryPy nás varoval výskumník AVG, Jakub Kroustek, ktorý na svoj účet Twitter zverejnil, že tento ransomware bol spozorovaný vo voľnej prírode. Zdá sa, že CryPy sa skladá z dvoch súborov: boot_common.py, ktorý sa používa na protokolovanie chýb v systéme Windows a šifrovanie.py, ktoré je uzamykateľnou skrinkou a obsahuje množstvo funkcií. Zdá sa, že v Izraeli existuje webový server, ktorý bol napadnutý pomocou zraniteľnosti v správe obsahu (Magento) a hackeri použili server na phishingové útoky.
Predpokladá sa, že za týmito útokmi sú niektorí hebrejsky hovoriaci vývojári, ktorí boli schopní ukradnúť poverenia služby Paypal a potom ich poslať na vzdialený server v Mexiku, ktorý obsahuje inú správu obsahu, ale rovnakú techniku odovzdávania súborov. Pokiaľ ide o CryPy, keď infikuje systém, zakáže funkcie, ktoré zvyčajne ukončujú škodlivý softvér, ako sú napríklad Nástroje registra, Správca úloh, CMD a Spustiť. Potom zašifruje súbory a každému šifrovanému súboru priradí jedinečný kľúč. Potom sa obetiam pošle výkupné, ktoré hovorí:
„Všetky vaše súbory sú šifrované so silnými čipmi. Dešifrovanie vašich súborov je možné iba pomocou dešifrovacieho programu, ktorý je na našom tajnom serveri. Všimnite si, že každých 6 hodín sa náhodný súbor natrvalo odstráni. Čím rýchlejšie budete, tým menej súborov stratíte. Za 96 hodín bude kľúč natrvalo odstránený a nebude možné obnoviť súbory. Ak chcete získať svoj dešifrovací program, kontaktujte jeden z e-mailov: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Jednoducho informujte svoje identifikačné číslo a my vám dáme ďalšie pokyny. Vaše osobné identifikačné číslo: “
Nie je známe, či sa ransomware ešte nestal obeťou, ale je dôležité nainštalovať výkonný softvér proti ransomware, aby ste sa vyhli týmto útokom.
Váš prehľadávač alebo OS nepodporuje tento bezpečnostný kľúč [opravený]
![Váš prehľadávač alebo OS nepodporuje tento bezpečnostný kľúč [opravený]](https://img.desmoineshvaccompany.com/img/browsers/157/your-browser-os-does-not-support-this-security-key.jpg "Váš prehľadávač alebo OS nepodporuje tento bezpečnostný kľúč [opravený]")
Ak váš prehliadač alebo operačný systém túto chybu bezpečnostného kľúča nepodporujú, opravte ho resetovaním bezpečnostného kľúča alebo ho odstráňte pomocou YubiKey
Oprava: nie je možné zmeniť produktový kľúč systému Windows 10
Ak nemôžete zmeniť svoj produktový kľúč systému Windows 10, tu sú niektoré potenciálne opravy tohto problému.
Cortana dostane špeciálny kľúč v 10 prenosných počítačoch toshiba
Niet pochýb o tom, že Cortana je jednou z najväčších funkcií systému Windows 10 a jeho používanie na stolných počítačoch bude celkom potešujúce. Nová správa teraz tvrdí, že existujú predajcovia, ktorí by mohli mať záujem o vytvorenie fyzického kľúča pre spoločnosť Cortana. Mnoho výrobcov OEM veľa investovalo ...
