เมื่อแฮ็กเกอร์ชั่วร้ายเบื่อหน่ายพวกเขาจะไม่หยุดจนกว่าพวกเขาจะหาวิธีการใหม่ ๆ ในการทำร้ายและหาเงินจากเหยื่อผู้เคราะห์ร้าย ภัยคุกคามใหม่กำลังก่อให้เกิดความกลัวในหมู่ผู้ใช้อินเทอร์เน็ตและเป็นตัวแปรแรนซัมแวร์ขนานนาม“ CryPy” ซึ่งเขียนด้วยภาษา Python ซึ่งแตกต่างจากมัลแวร์อื่น ๆ มันกำหนดคีย์เฉพาะให้กับแต่ละไฟล์ที่เข้ารหัสในระบบของเหยื่อและยากต่อการถอดรหัส

เราได้รับการเตือนเกี่ยวกับการดำรงอยู่ของ CryPy โดยนักวิจัย AVG, Jakub Kroustek ซึ่งโพสต์ในบัญชี Twitter ของเขาว่า ransomware นี้ถูกพบในป่า ดูเหมือนว่า CryPy ประกอบด้วยสองไฟล์: boot_common.py ซึ่งใช้สำหรับการบันทึกข้อผิดพลาดบน Windows และ Encryptor.py ซึ่งเป็นตู้เก็บของและมีฟังก์ชั่นจำนวนมาก ดูเหมือนว่ามีเว็บเซิร์ฟเวอร์ในอิสราเอลซึ่งถูกบุกรุกโดยใช้ช่องโหว่ในการจัดการเนื้อหา (Magento) และแฮกเกอร์ใช้เซิร์ฟเวอร์ในการโจมตีแบบฟิชชิง

เชื่อว่าเบื้องหลังการโจมตีเหล่านี้เป็นนักพัฒนาซอฟต์แวร์ที่พูดภาษาฮิบรูซึ่งสามารถขโมยข้อมูลรับรอง Paypal แล้วส่งต่อไปยังเซิร์ฟเวอร์ระยะไกลในเม็กซิโกที่มีการจัดการเนื้อหาที่แตกต่างกัน แต่ใช้เทคนิคการอัพโหลดไฟล์เดียวกัน สำหรับ CryPy เมื่อมันติดระบบมันจะปิดการใช้งานคุณสมบัติที่มักจะยุติมัลแวร์เช่น Registry Tools, Task Manager, CMD และ Run หลังจากนั้นมันจะเข้ารหัสไฟล์และจะกำหนดคีย์เฉพาะสำหรับแต่ละไฟล์ที่เข้ารหัส จากนั้นผู้เสียหายจะได้รับจดหมายเรียกค่าไถ่ซึ่งกล่าวว่า:

“ ไฟล์ทั้งหมดของคุณถูกเข้ารหัสด้วย chiphers ที่แข็งแกร่ง การถอดรหัสไฟล์ของคุณเป็นไปได้เฉพาะกับโปรแกรมถอดรหัสซึ่งอยู่บนเซิร์ฟเวอร์ลับของเรา โปรดทราบว่าทุกๆ 6 ชั่วโมงไฟล์สุ่มจะถูกลบอย่างถาวร ยิ่งคุณอยู่เร็วเท่าไหร่ไฟล์ของคุณก็จะยิ่งน้อยลงเท่านั้น นอกจากนี้ใน 96 ชั่วโมงคีย์จะถูกลบอย่างถาวรและจะไม่มีวิธีกู้คืนไฟล์ของคุณ ในการรับโปรแกรมถอดรหัสของคุณโปรดติดต่อหนึ่งในอีเมล: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg เพียงแค่แจ้งรหัสประจำตัวของคุณและเราจะให้คำแนะนำต่อไป รหัสประจำตัวส่วนบุคคลของคุณ:”

ยังไม่ทราบว่า ransomware สร้างเหยื่อขึ้นมาหรือไม่ แต่สิ่งสำคัญคือต้องติดตั้งซอฟต์แวร์ต่อต้าน ransomware ที่มีประสิทธิภาพเพื่อหลีกเลี่ยงการโจมตีเหล่านี้