Crypy Ransomware назначает уникальный ключ для каждого зашифрованного файла
Видео: How to remove .Agho ransomware Virus and Recover Agho Files encrypted by online key encryption. 2024
Когда злобным хакерам скучно, они не останавливаются до тех пор, пока не найдут новые способы причинить вред и заработать на спине своих жертв. Новая угроза сеет страх среди интернет-пользователей, и это вариант вымогателей под названием «CryPy», который был написан на языке Python. В отличие от других вредоносных программ, он присваивает уникальный ключ каждому файлу, зашифрованному в системе жертвы, и его очень трудно расшифровать.
Нас предупредил о существовании CryPy исследователь AVG Якуб Крустек, который разместил в своем аккаунте в Твиттере, что это вымогательство было обнаружено в дикой природе. Похоже, что CryPy состоит из двух файлов: boot_common.py, который используется для регистрации ошибок в Windows, и encryptor.py, который является блокировщиком и содержит ряд функций. Похоже, в Израиле есть веб-сервер, который был взломан с помощью уязвимости в управлении контентом (Magento), и хакеры использовали этот сервер для фишинговых атак.
Считается, что за этими атаками стоят некоторые разработчики, говорящие на иврите, которые смогли украсть учетные данные Paypal, а затем переслать их на удаленный сервер в Мексике с другим управлением контентом, но с той же техникой загрузки файлов. Что касается CryPy, то после заражения системы он отключает функции, которые обычно удаляют вредоносные программы, такие как инструменты реестра, диспетчер задач, CMD и запуск. После этого он шифрует файлы и назначает уникальный ключ для каждого зашифрованного файла. Затем жертвам высылают записку с требованием выкупа, в которой говорится:
«Все ваши файлы зашифрованы с помощью надежных чипов. Расшифровка ваших файлов возможна только с помощью программы расшифровки, которая находится на нашем секретном сервере. Обратите внимание, что каждые 6 часов случайный файл удаляется навсегда. Чем быстрее вы, тем меньше файлов вы потеряете. Кроме того, через 96 часов ключ будет окончательно удален, и вы не сможете восстановить ваши файлы. Чтобы получить программу расшифровки, свяжитесь с одним из адресов электронной почты: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Просто сообщите свой идентификационный номер, и мы дадим вам следующую инструкцию. Ваш личный идентификационный номер: »
Неизвестно, сделали ли вымогатели жертвы, но важно установить мощное программное обеспечение для защиты от вымогателей, чтобы избежать этих атак.
3 Лучшее программное обеспечение для уменьшения размера файла для ПК
Программное обеспечение для уменьшения размера файла - это очень полезный инструмент, который сжимает файлы, чтобы они занимали меньше данных и занимали место на жестком или жестком диске. Есть и другие причины, по которым пользователи захотят сжать файлы. Например, программное обеспечение для сжатия не только увеличивает доступный объем пространства на жестком диске, но и позволяет…
Windows 10 Redstone 5 автоматически переустанавливает rsat после каждого обновления
Вам не нужно будет переустанавливать RSAT каждый раз при обновлении Windows. Redstone 5 автоматически переустанавливает RSAT после каждого обновления.
Пользователи жалуются, что Windows 10 устанавливает королевские игры после каждого обновления.
Многие пользователи жаловались на то, что Microsoft устанавливает игры King на свои компьютеры после каждого обновления. Чтобы избавиться от всех этих нежелательных игр, пользователям необходимо вручную удалять вирусы после каждого обновления. Эта проблема затрагивает все версии Windows 10, включая Windows 10 Pro.
