Crypy ransomware asigna una clave única a cada archivo cifrado

Video: Ransomware Removal Kit, recupera los datos encriptados www.informaticovitoria.com 2024

Cuando los piratas informáticos malvados se aburren, no se detienen hasta que encuentran nuevas formas de hacer daño y ganar dinero con las espaldas de sus víctimas. Una nueva amenaza está sembrando el miedo entre los usuarios de Internet, y es una variante de ransomware llamada "CryPy", que fue escrita en el lenguaje Python. A diferencia de otro malware, asigna una clave única a cada archivo que está encriptado en el sistema de la víctima y es muy difícil descifrarlo.

El investigador de AVG, Jakub Kroustek, quien advirtió sobre la existencia de CryPy, publicó en su cuenta de Twitter que este ransomware fue descubierto en la naturaleza. Parece que CryPy se compone de dos archivos: boot_common.py, que se utiliza para el registro de errores en Windows y encryptor.py, que es el casillero y contiene una serie de funciones. Parece que hay un servidor web en Israel, que se vio comprometido al usar una vulnerabilidad en una administración de contenido (Magento) y los piratas informáticos usaron el servidor para ataques de phishing.

Se cree que detrás de estos ataques hay algunos desarrolladores de habla hebrea, que pudieron robar las credenciales de Paypal y luego reenviarlas a un servidor remoto en México que contiene una gestión de contenido diferente, pero la misma técnica de carga de archivos. En cuanto a CryPy, una vez que infecta un sistema, deshabilita las funciones que generalmente terminan el malware, como Herramientas de registro, Administrador de tareas, CMD y Ejecutar. Después de eso, encripta los archivos y asigna una clave única para cada archivo que está encriptado. Luego, a las víctimas se les envía una nota de rescate que dice:

“Todos sus archivos están encriptados con chiphers fuertes. El descifrado de sus archivos solo es posible con el programa de descifrado, que se encuentra en nuestro servidor secreto. Tenga en cuenta que cada 6 horas, un archivo aleatorio se elimina permanentemente. Cuanto más rápido sea, menos archivos perderá. Además, en 96 horas, la clave se eliminará permanentemente y no habrá forma de recuperar sus archivos. Para recibir su programa de descifrado, póngase en contacto con uno de los correos electrónicos: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Simplemente informe su identificación de identificación y le daremos la próxima instrucción. Su identificación de identificación personal:"

No se sabe si el ransomware ha causado víctimas todavía, pero es importante instalar un poderoso software anti-ransomware para evitar estos ataques.

El nuevo chip de cifrado de clave pública de Mit mejorará la seguridad de iot

Internet es todo menos seguro en estos días, y tanto los usuarios como los fabricantes tienen la culpa de esto. Desafortunadamente, la seguridad no ha sido ese enfoque principal últimamente debido al mayor interés en la innovación que se convirtió en el objetivo principal. Por otro lado, los investigadores de seguridad luchan por salvaguardar las infraestructuras de IoT. MIT está trabajando en un ...

Solución: lenovo bitlocker solicita una clave de recuperación en cada arranque

Algunos usuarios de Lenova Yoga han declarado en publicaciones del foro que BitLocker sigue solicitando la clave de recuperación cada vez que inician Windows. Aquí está la solución.

La clave de cifrado de bitlocker de Microsoft fue pirateada a través de fgpa barata

Los investigadores de seguridad identificaron una nueva vulnerabilidad en Bitlocker cuando intentaron usar la herramienta en su configuración básica y menos intrusiva. BitLocker es básicamente un sistema de encriptación de volumen completo que permite a los usuarios encriptar incluso volúmenes enteros para la protección de datos. La herramienta aprovecha el algoritmo de cifrado AES en modo XTS (clave de 128 o 256 bits) o el algoritmo de cifrado AES en ...