Когда злобным хакерам скучно, они не останавливаются до тех пор, пока не найдут новые способы причинить вред и заработать на спине своих жертв. Новая угроза сеет страх среди интернет-пользователей, и это вариант вымогателей под названием «CryPy», который был написан на языке Python. В отличие от других вредоносных программ, он присваивает уникальный ключ каждому файлу, зашифрованному в системе жертвы, и его очень трудно расшифровать.

Нас предупредил о существовании CryPy исследователь AVG Якуб Крустек, который разместил в своем аккаунте в Твиттере, что это вымогательство было обнаружено в дикой природе. Похоже, что CryPy состоит из двух файлов: boot_common.py, который используется для регистрации ошибок в Windows, и encryptor.py, который является блокировщиком и содержит ряд функций. Похоже, в Израиле есть веб-сервер, который был взломан с помощью уязвимости в управлении контентом (Magento), и хакеры использовали этот сервер для фишинговых атак.

Считается, что за этими атаками стоят некоторые разработчики, говорящие на иврите, которые смогли украсть учетные данные Paypal, а затем переслать их на удаленный сервер в Мексике с другим управлением контентом, но с той же техникой загрузки файлов. Что касается CryPy, то после заражения системы он отключает функции, которые обычно удаляют вредоносные программы, такие как инструменты реестра, диспетчер задач, CMD и запуск. После этого он шифрует файлы и назначает уникальный ключ для каждого зашифрованного файла. Затем жертвам высылают записку с требованием выкупа, в которой говорится:

«Все ваши файлы зашифрованы с помощью надежных чипов. Расшифровка ваших файлов возможна только с помощью программы расшифровки, которая находится на нашем секретном сервере. Обратите внимание, что каждые 6 часов случайный файл удаляется навсегда. Чем быстрее вы, тем меньше файлов вы потеряете. Кроме того, через 96 часов ключ будет окончательно удален, и вы не сможете восстановить ваши файлы. Чтобы получить программу расшифровки, свяжитесь с одним из адресов электронной почты: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Просто сообщите свой идентификационный номер, и мы дадим вам следующую инструкцию. Ваш личный идентификационный номер: »

Неизвестно, сделали ли вымогатели жертвы, но важно установить мощное программное обеспечение для защиты от вымогателей, чтобы избежать этих атак.