Phần mềm ransomware Crypy gán một khóa duy nhất cho mỗi tệp được mã hóa
Video: JDYI file virus ransomware [.jdyi] Removal and decrypt guide 2024
Khi tin tặc độc ác chán nản, chúng không dừng lại cho đến khi tìm ra những cách mới để gây hại và kiếm tiền từ lưng nạn nhân. Một mối đe dọa mới đang gieo rắc nỗi sợ hãi cho người dùng Internet và đó là một biến thể ransomware có tên là Cry Cryyyy, được viết bằng ngôn ngữ Python. Không giống như các phần mềm độc hại khác, nó gán một khóa duy nhất cho mỗi tệp được mã hóa trên hệ thống của nạn nhân và rất khó để giải mã nó.
Chúng tôi đã được cảnh báo về sự tồn tại của CryPy bởi nhà nghiên cứu AVG, Jakub Kroustek, người đã đăng trên tài khoản Twitter của mình rằng phần mềm ransomware này được phát hiện trong tự nhiên. Có vẻ như CryPy bao gồm hai tệp: boot_common.py, được sử dụng để ghi nhật ký lỗi trên Windows và mã hóa, đây là khóa và chứa một số chức năng. Dường như có một máy chủ web ở Israel, đã bị xâm nhập bằng cách sử dụng lỗ hổng trong quản lý nội dung (Magento) và tin tặc đã sử dụng máy chủ để tấn công lừa đảo.
Người ta tin rằng đằng sau các cuộc tấn công này là một số nhà phát triển nói tiếng Do Thái, những người có thể đánh cắp thông tin đăng nhập Paypal và sau đó chuyển tiếp chúng đến một máy chủ từ xa ở Mexico có chứa quản lý nội dung khác nhau, nhưng cùng một kỹ thuật tải lên tệp. Đối với CryPy, một khi nó lây nhiễm vào hệ thống, nó sẽ vô hiệu hóa các tính năng thường chấm dứt phần mềm độc hại, chẳng hạn như Công cụ đăng ký, Trình quản lý tác vụ, CMD và Chạy. Sau đó, nó mã hóa các tệp và nó gán một khóa duy nhất cho mỗi tệp được mã hóa. Sau đó, nạn nhân được gửi một lưu ý tiền chuộc có nội dung:
Tất cả các tập tin của bạn được mã hóa với chiphers mạnh mẽ. Giải mã các tập tin của bạn chỉ có thể với chương trình giải mã, trên máy chủ bí mật của chúng tôi. Lưu ý rằng cứ sau 6 giờ, một tệp ngẫu nhiên sẽ bị xóa vĩnh viễn. Bạn càng nhanh, bạn sẽ mất ít tập tin hơn. Ngoài ra, trong 96 giờ, khóa sẽ bị xóa vĩnh viễn và sẽ không có cách nào khôi phục các tệp của bạn. Để nhận chương trình giải mã của bạn, hãy liên hệ với một trong các email: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Chỉ cần thông báo ID nhận dạng của bạn và chúng tôi sẽ cung cấp cho bạn hướng dẫn tiếp theo. ID nhận dạng cá nhân của bạn:
Không biết liệu ransomware đã tạo ra bất kỳ nạn nhân nào chưa, nhưng điều quan trọng là phải cài đặt phần mềm chống ransomware mạnh mẽ, để tránh các cuộc tấn công này.
4 Phần mềm chia sẻ tệp được mã hóa tốt nhất cho windows 10
Chia sẻ tệp an toàn mang lại rất nhiều lợi thế cho các loại doanh nghiệp và người dùng cá nhân khác nhau. Có một vài ngành công nghiệp được đặt dưới mức độ nghiên cứu kỹ lưỡng trong thời đại kỹ thuật số hiện nay mà chúng ta đang sống và đối với những ngành này, điều quan trọng là sử dụng các công cụ chia sẻ tệp được mã hóa. Chia sẻ tập tin an toàn
7 Công cụ và phần mềm khóa thư mục và tệp tốt nhất cho windows 10
Khóa các tập tin và thư mục là rất tốt, đặc biệt là khi có nhiều người dùng trên cùng một máy tính. Kiểm tra danh sách này với phần mềm khóa tập tin và thư mục tốt nhất.
Giải pháp stardock sắp tới sẽ cho phép bạn chạy card đồ họa amd và nvidia trên một máy tính windows duy nhất
Nâng cấp máy tính để bàn của bạn có thể là một kinh nghiệm tốn kém, đặc biệt nếu bạn đang mua một card đồ họa mới. Nhưng việc mua GPU mới không đơn giản như rút tiền cho một phần cứng: nó đòi hỏi nhiều công sức hơn, đòi hỏi bạn phải chọn giá trị tốt nhất cho số tiền bạn sẵn sàng chi tiêu và hầu hết
![Tải xuống không an toàn này đã bị chặn bởi màn hình smarts [sửa lỗi đơn giản]](https://img.compisher.com/img/browsers/727/this-unsafe-download-was-blocked-smartscreen.jpg "Tải xuống không an toàn này đã bị chặn bởi màn hình smarts [sửa lỗi đơn giản]")
