CryPy to wyjątkowo frustrujący ransomware

To złośliwe oprogramowanie napisane w Pythonie szaleje po Sieci i wyróżnia się spośród innych szkodników typu ransomware złożonością swojego działania.

CryPy szyfruje pliki użytkownika (i żąda okupu za ich odszyfrowanie) w sposób wyjątkowo skuteczny. Stosuje bowiem unikalny klucz dla każdego pliku ofiary, czyniąc ich odszyfrowanie diabelnie trudnym.

Oprogramowanie to wykorzystuje usterkę w systemie zarządzania treści o nazwie Magento, co pozwoliło twórcom na wykorzystanie skryptu PHP by przejąć kontrolę nad serwerem w Izraelu, który jest wykorzystywany jako centrum kontrolne dla CryPy. Serwer ten wykorzystywany jest też do ataków phishingowych.

Zagrożenie dotyczy tylko systemu Windows. Po infekcji blokuje dostęp do Rejestru, Menadżera zadań, wiersza polecenia i polecenia Uruchom. Na szczęście jest wadliwe i czasem… nie działa. Na nieszczęście, wszystko wskazuje na to, że deszyfrowanie po opłacie okupu nigdy nie nastąpi, bowiem twórcy CryPy nie zaimplementowali takiego polecenia w swoim złośniku.

0
Źródło: Kaspersky Lab
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.