Crypy ransomware assigna una clau única a cada fitxer xifrat
Vídeo: CyberProt vs TeslaCrypt ransomware 2024
Quan els pirates informàtics avorrits no s’aturen fins que no trobin noves maneres de fer mal i guanyar diners amb les seves víctimes. Una nova amenaça és sembrar la por entre els usuaris d'Internet, i és una variant ransomware anomenada "CryPy", escrita en l'idioma Python. A diferència d'altres programes maliciosos, assigna una clau única a cada fitxer xifrat al sistema de la víctima i és molt difícil desxifrar-la.
L’investigador de l’AVG, Jakub Kroustek, ens ha alertat sobre l’existència de CryPy, que va publicar al seu compte de Twitter que aquest ransomware es trobava en estat salvatge. Sembla que CryPy es compon de dos fitxers: boot_common.py, que s’utilitza per al registre d’errors a Windows i encryptor.py, que és el locker i conté una sèrie de funcions. Sembla que hi ha un servidor web a Israel, que es va veure compromès en utilitzar una vulnerabilitat en la gestió de contingut (Magento) i els pirates informàtics van utilitzar el servidor per atacs de phishing.
Es creu que darrere d’aquests atacs hi ha alguns desenvolupadors de parla hebraica, que van poder robar les credencials de Paypal i després reenviar-les a un servidor remot de Mèxic que contenia gestió de contingut diferent, però amb la mateixa tècnica de càrrega de fitxers. Pel que fa a CryPy, un cop infecti un sistema, desactiva funcions que solen acabar amb programari maliciós, com ara Eines de registre, Task Manager, CMD i Run. Després d'això, xifra els fitxers i assigna una clau única per a cada fitxer xifrat. Aleshores, les víctimes reben una nota de rescat que diu:
“Tots els vostres fitxers estan xifrats amb xifradors forts. El desxiframent dels fitxers només és possible amb el programa de desxiframent, que es troba al nostre servidor secret. Tingueu en compte que cada 6 hores, se suprimeix permanentment un fitxer aleatori. Com més ràpid siguis, menys fitxers perdreu. A més, en 96 hores, s'eliminarà la clau de manera permanent i no hi haurà forma de recuperar els vostres fitxers. Per rebre el vostre programa de desxiframent contacteu amb un dels correus electrònics: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Només heu d’informar el vostre número d’identificació i us donarem les instruccions següents. La vostra identificació personal:"
No se sap si el ransomware ha fet víctimes encara, però és important instal·lar un potent programari anti-ransomware per evitar aquests atacs.
Correcció: la clau de recuperació de peticions de Lenovo demana la clau de recuperació a cada maleter
Alguns usuaris de Lenova Yoga han declarat a les publicacions del fòrum que BitLocker continua sol·licitant la clau de recuperació cada vegada que arrenquen Windows. Aquí teniu la correcció.
La paraula clau de Windows suporta el porta-retalls d'una contrasenya única
Un gestor de contrasenyes és una eina vital per protegir la vostra privadesa a Internet. Però, si no teniu memòria d’elefants, recordeu que és probable que tantes contrasenyes siguin impossibles. Tot i que encara podem utilitzar la solució antiga d’escola de contrasenyes en paper, tots sabem que això no és ideal. El veritable problema amb ...
La clau de xifrat de bitlocker de Microsoft ha estat piratejada mitjançant fgpa barat
Els investigadors de seguretat van identificar una nova vulnerabilitat a Bitlocker quan van intentar utilitzar l'eina en la seva configuració bàsica i menys intrusiva. BitLocker és bàsicament un sistema de xifrat de volum complet que permet als usuaris xifrar fins i tot volums sencers per a la protecció de dades. L'eina utilitza l'algorisme de xifratge AES en mode XTS (clau de 128 o 256 bits) o l'algoritme de xifratge AES a ...
