Όταν οι κακοί χάκερ βαρεθούν, δεν σταματούν μέχρι να βρουν νέους τρόπους να κάνουν κακό και να κάνουν χρήματα από τις πλάτες των θυμάτων τους. Μια νέα απειλή είναι η σπορά του φόβου μεταξύ των χρηστών του Διαδικτύου, και είναι μια παραλλαγή ransomware που ονομάζεται "CryPy", η οποία γράφτηκε στη γλώσσα Python. Σε αντίθεση με άλλα κακόβουλα προγράμματα, αποδίδει ένα μοναδικό κλειδί σε κάθε αρχείο που είναι κρυπτογραφημένο στο σύστημα του θύματος και είναι πολύ δύσκολο να το αποκρυπτογραφήσει.

Έχουμε ειδοποιηθεί για την ύπαρξη του CryPy από τον ερευνητή της AVG, Jakub Kroustek, ο οποίος δημοσίευσε στο λογαριασμό του στο Twitter ότι αυτό το ransomware εντοπίστηκε στο φυσικό περιβάλλον. Φαίνεται ότι το CryPy αποτελείται από δύο αρχεία: boot_common.py, το οποίο χρησιμοποιείται για καταγραφή σφαλμάτων στα Windows και encryptor.py, το οποίο είναι το ντουλάπι και περιέχει πολλές λειτουργίες. Φαίνεται ότι υπάρχει ιστός στο Ισραήλ, ο οποίος διακυβεύθηκε χρησιμοποιώντας μια ευπάθεια σε μια διαχείριση περιεχομένου (Magento) και οι χάκερ χρησιμοποίησαν το διακομιστή για επιθέσεις phishing.

Πιστεύεται ότι πίσω από αυτές τις επιθέσεις είναι μερικοί εβραϊκά προγραμματιστές, οι οποίοι κατάφεραν να κλέψουν τα διαπιστευτήρια του Paypal και στη συνέχεια να τα διαβιβάσουν σε έναν απομακρυσμένο διακομιστή στο Μεξικό που περιέχει διαφορετική διαχείριση περιεχομένου, αλλά την ίδια τεχνική upload file. Όσο για το CryPy, αφού μολύνει ένα σύστημα, απενεργοποιεί χαρακτηριστικά τα οποία συνήθως τερματίζουν το κακόβουλο λογισμικό, όπως Εργαλεία μητρώου, Διαχείριση εργασιών, CMD και Run. Μετά από αυτό, κρυπτογραφεί τα αρχεία και εκχωρεί ένα μοναδικό κλειδί για κάθε αρχείο που είναι κρυπτογραφημένο. Στη συνέχεια, στα θύματα αποστέλλεται ένα σημείωμα λύτρα που λέει:

"Όλα τα αρχεία σας είναι κρυπτογραφημένα με δυνατά chippers. Η αποκρυπτογράφηση των αρχείων σας είναι δυνατή μόνο με το πρόγραμμα αποκρυπτογράφησης, το οποίο βρίσκεται στον μυστικό διακομιστή μας. Σημειώστε ότι κάθε 6 ώρες, ένα τυχαίο αρχείο διαγράφεται οριστικά. Όσο πιο γρήγορα είστε, τόσο λιγότερα αρχεία θα χάσετε. Επίσης, σε 96 ώρες, το κλειδί θα διαγραφεί οριστικά και δεν θα υπάρξει τρόπος ανάκτησης των αρχείων σας. Για να λάβετε το πρόγραμμα αποκρυπτογράφησης, επικοινωνήστε με ένα από τα ηλεκτρονικά ταχυδρομεία: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Απλά ενημερώστε το αναγνωριστικό αναγνωριστικό και θα σας δώσουμε την επόμενη οδηγία. Το αναγνωριστικό σας αναγνωριστικό:"

Δεν είναι γνωστό αν το ransomware έχει κάνει ακόμη θύματα, αλλά είναι σημαντικό να εγκαταστήσετε ισχυρό λογισμικό anti-ransomware, για να αποφύγετε αυτές τις επιθέσεις.