Když se zlí hackeři nudí, nezastaví se, dokud nenajdou nové způsoby, jak ublížit a vydělat peníze na zádech svých obětí. Novou hrozbou je výsev strachu mezi uživateli internetu a je to varianta ransomware nazvaná „CryPy“, která byla napsána v jazyce Python. Na rozdíl od jiného malwaru přiřazuje každému souboru, který je zašifrovaný v systému oběti, jedinečný klíč a je velmi obtížné jej dešifrovat.

Na existenci CryPy nás varoval výzkumník AVG Jakub Kroustek, který na svém Twitteru zveřejnil, že tento ransomware byl spatřen v divočině. Zdá se, že CryPy se skládá ze dvou souborů: boot_common.py, který se používá pro protokolování chyb ve Windows aryptor.py, což je skříňka a obsahuje řadu funkcí. Zdá se, že v Izraeli existuje webový server, který byl napaden pomocí zranitelnosti v rámci správy obsahu (Magento) a hackeři tento server použili pro phishingové útoky.

Předpokládá se, že za těmito útoky jsou někteří hebrejsky hovořící vývojáři, kteří byli schopni ukrást Paypal pověření a poté je předat na vzdálený server v Mexiku obsahující jinou správu obsahu, ale stejnou techniku ​​nahrávání souborů. Pokud jde o CryPy, jakmile infikuje systém, zakáže funkce, které obvykle ukončují malware, jako jsou Nástroje registru, Správce úloh, CMD a Spustit. Poté zašifruje soubory a každému šifrovanému souboru přiřadí jedinečný klíč. Poté jsou obětem zaslány výkupné, které říká:

"Všechny vaše soubory jsou zašifrovány pomocí silných čipů." Dešifrování vašich souborů je možné pouze pomocí dešifrovacího programu, který je na našem tajném serveru. Všimněte si, že každých 6 hodin je náhodně odstraněn náhodný soubor. Čím rychleji jste, tím méně souborů ztratíte. Za 96 hodin bude klíč trvale smazán a nebude možné obnovit vaše soubory. Chcete-li získat svůj dešifrovací program, kontaktujte jeden z e-mailů: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Stačí informovat své identifikační ID a my vám dáme další instrukce. Vaše osobní identifikační číslo: “

Není známo, zda se ransomware dosud stal obětí, ale je důležité nainstalovat výkonný anti-ransomware software, aby se těmto útokům zabránilo.