nouvelles

CryPy ransomware attribue une clé unique à chaque fichier crypté

CryPy ransomware attribue une clé unique à chaque fichier crypté

Lorsque les pirates informatiques pervers s'ennuient, ils ne s'arrêtent pas tant qu'ils n'ont pas trouvé de nouvelles façons de faire du mal et de gagner de l'argent sur le dos de leurs victimes. Une nouvelle menace sème la peur parmi les internautes, et c'est une variante du ransomware baptisée «CryPy», qui a été écrite en langage Python. Contrairement à d'autres logiciels malveillants, il attribue une clé unique à chaque fichier crypté sur le système de la victime et il est très difficile de le décrypter.

Nous avons été avertis de l'existence de CryPy par le chercheur d'AVG, Jakub Kroustek, qui a publié sur son compte Twitter que ce ransomware avait été repéré dans la nature. Il semble que CryPy soit composé de deux fichiers: boot_common.py, qui est utilisé pour la journalisation des erreurs sous Windows et encryptor.py, qui est le casier et contient un certain nombre de fonctions. Il semble qu'il y ait un serveur Web en Israël, qui a été compromis à l'aide d'une vulnérabilité dans une gestion de contenu (Magento) et des pirates ont utilisé le serveur pour des attaques de phishing.

On pense que derrière ces attaques se cachent des développeurs parlant hébreu, qui ont pu voler les informations d'identification Paypal, puis les transmettre à un serveur distant au Mexique contenant une gestion de contenu différente, mais la même technique de téléchargement de fichiers. Quant à CryPy, une fois qu'il infecte un système, il désactive les fonctionnalités qui mettent généralement fin aux logiciels malveillants, tels que les outils de registre, le gestionnaire de tâches, CMD et Run. Après cela, il crypte les fichiers et attribue une clé unique à chaque fichier crypté. Ensuite, les victimes reçoivent une note de rançon qui dit:

«Tous vos fichiers sont cryptés avec des chiphers puissants [sic]. Le décryptage de vos fichiers n'est possible qu'avec le programme de décryptage, qui se trouve sur notre serveur secret. Notez que toutes les 6 heures, un fichier aléatoire est définitivement supprimé. Plus vous êtes rapide, moins vous perdrez de fichiers. De plus, dans 96 heures, la clé sera définitivement supprimée et il n'y aura aucun moyen de récupérer vos fichiers. Pour recevoir votre programme de décryptage, contactez l'un des e-mails: 1. m4n14k @ sigaint [.] Org 2. blackone @ sigaint [.] Org. Informez simplement votre identifiant et nous vous donnerons les instructions suivantes. Votre identifiant personnel: "

On ne sait pas si le ransomware a encore fait des victimes, mais il est important d'installer un puissant logiciel anti-ransomware, pour éviter ces attaques..

HISTOIRES LIÉES À CONSULTER:

Fix Windows Defender demande constamment à analyser après la mise à jour anniversaire de Windows 10
Tout comme la majorité des fonctionnalités de Windows 10, Windows Defender a également obtenu quelques améliorations avec la mise à jour anniversaire....
KB3179574 pour Windows 8.1 provoque des problèmes de démarrage lent
Microsoft a récemment poussé le déploiement de la mise à jour d'août pour Windows 8.1, apportant une pléthore d'améliorations système au système d'exp...
Correction de l'absence de connexion Wi-Fi et de données mobiles dans la mise à jour anniversaire de Windows 10 Mobile
La mise à jour anniversaire de Windows 10 Mobile est là, mais elle n'est pas exempte de bogues. À mesure que les utilisateurs testent le nouveau systè...