CryPy to wyjątkowo frustrujący ransomware

Szyfruje pliki z unikalnym kluczem dla każdego z nich.

CryPy szyfruje pliki użytkownika (i żąda okupu za ich odszyfrowanie) w sposób wyjątkowo skuteczny. Stosuje bowiem unikalny klucz dla każdego pliku ofiary, czyniąc ich odszyfrowanie diabelnie trudnym.

Oprogramowanie to wykorzystuje usterkę w systemie zarządzania treści o nazwie Magento, co pozwoliło twórcom na wykorzystanie skryptu PHP by przejąć kontrolę nad serwerem w Izraelu, który jest wykorzystywany jako centrum kontrolne dla CryPy. Serwer ten wykorzystywany jest też do ataków phishingowych.

Zagrożenie dotyczy tylko systemu Windows. Po infekcji blokuje dostęp do Rejestru, Menadżera zadań, wiersza polecenia i polecenia Uruchom. Na szczęście jest wadliwe i czasem… nie działa. Na nieszczęście, wszystko wskazuje na to, że deszyfrowanie po opłacie okupu nigdy nie nastąpi, bowiem twórcy CryPy nie zaimplementowali takiego polecenia w swoim złośniku.