Crypy ransomware는 암호화 된 각 파일에 고유 키를 할당합니다
비디오: PSY - GANGNAM STYLE (ê°-ë-¨ì-¤í--ì-¼) M_V ( chipmunks Version) 2024
사악한 해커가 지루할 때 피해를 입히고 희생자의 등에서 돈을 벌 수있는 새로운 방법을 찾을 때까지 멈추지 않습니다. 새로운 위협이 인터넷 사용자들 사이에 두려움을 심어주고 있으며 이는 Python 언어로 작성된“CryPy”라는 랜섬웨어 변종입니다. 다른 맬웨어와 달리, 피해자의 시스템에서 암호화 된 각 파일에 고유 키를 할당하므로 해독하기가 매우 어렵습니다.
AVG 연구원 인 Jakub Kroustek은이 랜섬웨어가 야생에서 발견되었다고 트위터 계정에 게시 한 CryPy의 존재에 대해 경고했습니다. CryPy는 Windows의 오류 로깅에 사용되는 boot_common.py와 로커이며 여러 기능을 포함하는 encryptor.py의 두 파일로 구성되어 있습니다. 이스라엘에는 웹 서버가있는 것으로 보입니다. 웹 서버는 콘텐츠 관리 (Magento)의 취약점을 이용하여 공격을 받았으며 해커는 서버를 피싱 공격에 사용했습니다.
이러한 공격 뒤에는 페이팔 자격 증명을 훔쳐서 다른 컨텐츠 관리를 포함하지만 동일한 파일 업로드 기술을 포함하는 멕시코의 원격 서버로 전달할 수있는 일부 히브리어를 사용하는 개발자가 있다고 믿어집니다. CryPy는 시스템에 감염되면 레지스트리 도구, 작업 관리자, CMD 및 실행과 같이 일반적으로 맬웨어를 종료하는 기능을 비활성화합니다. 그런 다음 파일을 암호화하고 암호화 된 각 파일에 고유 키를 할당합니다. 그런 다음 피해자는 다음과 같은 몸값을받습니다.
“모든 파일은 강력한 칩셔로 암호화됩니다. 파일의 암호 해독은 비밀 서버에있는 암호 해독 프로그램을 통해서만 가능합니다. 6 시간마다 임의의 파일이 영구적으로 삭제됩니다. 빠를수록 파일 손실이 줄어 듭니다. 또한 96 시간 안에 키가 영구적으로 삭제되며 파일을 복구 할 방법이 없습니다. 암호 해독 프로그램을 받으려면 다음 이메일 중 하나에 문의하십시오. 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. 신분증을 알려 주시면 다음 지시를 드리겠습니다. 개인 식별 ID:”
랜섬웨어가 아직 피해자를 만들 었는지는 알려지지 않았지만 이러한 공격을 피하려면 강력한 안티 랜섬웨어 소프트웨어를 설치하는 것이 중요합니다.
수정 : Windows 10에서 파일에 액세스 할 수 없습니다.
다양한 오류 메시지로 인해 Windows 10에서 파일에 액세스 할 수없는 경우 어떤 오류 메시지가 표시되는지에 따라이 안내서에 나열된 해결 방법을 시도하십시오.
Credentialsfileview를 사용하면 Windows에서 해독 된 자격 증명 파일에 액세스 할 수 있습니다
Windows에서 자격 증명 파일의 내용을 보려면 전문 프로그래머가 아니더라도 타사 프로그램 만 사용하면됩니다. CredentialsFileView라는 Nirsoft의 새로운 응용 프로그램을 사용하면 Windows 자격 증명 파일을 해독하고 저장된 자격 증명을 표시 할 수 있습니다. 이 유형의 파일에 익숙하지 않은 경우…
Viber는 엔드 투 엔드 암호화, 암호화 키 및 숨겨진 채팅을 통해 보안을 강화합니다.
Viber는 엔드 투 엔드 암호화, 숨겨진 채팅 및 메시지 삭제를 통해 개인 대화를보다 강력하게 제어 할 수 있습니다. 이는 메시징 서비스에서보다 안전하게 통신 할 수있는 7 억 명 이상의 Viber 사용자에게 훌륭한 소식입니다. 엔드-투-엔드 암호화 덕분에 Viber 메시지를 가로 챌 위험은 대화 유형에 관계없이 매우 낮습니다.