CryPy e cel mai nenorocit CryptoLocker descoperit până acum

Acum câteva zile, Daniel făcuse un articol foarte bun și explicit despre ransomware, tipul ăla de virus care criptează datele sensibile, blocând toate fișierele text. Pentru deblocare, victima trebuie să cumpere de la hacker cheia de decriptare.

Ei bine, CryPy este cel mai nenorocit virus ransomware, deoarece criptează fiecare fișier cu o cheie diferită, deci implicit decriptarea este mult mai dificilă. Dacă la virușii ransomware “onești” plătești pentru o singură cheie, aici trebuie să cumperi câte o cheie pentru fiecare fișier pe care-l vrei deblocat. Îți dai seama cât de grea e negocierea cu hackerul care are cheile?

Numele CryPy vine de la crypt (criptare) și Python, limbajul de programare în care a fost codat, iar virusul conține două fișiere, boot_common.py și encryptor.py. După ce ajunge în sistemul de operare, dezactivează tacticos Registry Tools, Task Manager, CMD și Run, după care începe criptarea. Mai multe informații despre virus sunt disponibile aici.

Dacă îți infectează calculatorul personal și n-ai cine știe ce date pe el e ok, pui un Windows curat și aia e, dar când ransomware-ul ajunge în sisteme conectate la rețea, criptează tot ce găsește și e jale mare. Pe lângă CryPy, AceCard, Cerber și ceilalți viruși despre care am scris până acum sunt ursuleți de pluș.

O să scriem și un articol în care o să vă învățăm ce antiviruși să folosiți să prindeți virușii crypto și cum să vă protejați de ei. Promitem.

CryPy e cel mai nenorocit CryptoLocker descoperit până acum

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: