You are here
Home > Novosti > Distribuira se novi ransomware naziva “CryPy”

Distribuira se novi ransomware naziva “CryPy”

Prema istraživanjima Kaspersky tima, novi tip ransomwarea, CryPy, napisan je u programskom jeziku Python i prije šifriranja podataka kreira jedinstveni ključ za svaku datoteku. CryPy se razlikuje od ostalih tipova ransomwarea jer koristi jedinstvene ključeve za svaku šifriranu datoteku i iskorištava kompromitirane izraelske poslužitelje za C&C komunikaciju. Kompromitirani poslužitelji iskorištavaju se za phishing napade. Stručnjaci za sigurnost otkrili su da CryPy nije šifrirao datoteke na ciljanom računalu, već su premještene na novi poslužitelj. Neke od posljedica ovog malvera su prepisivanje pravila hijerarhijske baze podataka Windows Registrya, uključujući Registry Tools, Task Manager, CMD i Run. Napadači su vjerojatno brisali PHP datoteke koje su koristili za prikupljanje podataka s korisničkog računala. CryPy je podatke do C&C poslužitelja slao nešifriranim HTTP kanalom u tekstualnom formatu, čime je omogućeno njegovo otkrivanje. Zlonamjerni Python kod sadrži trajno zapisane pozive  prema PHP skriptama na upravljačkom poslužitelju (C&C), u obliku GET zahtjeva. Malver šalje naziv datoteke i jedinstveni identifikacijski broj do poslužitelja, a poslužitelj vraća jedinstveni ključ za dešifriranje. Stručnjaci za sigurnost smatraju da generiranjem jedinstvenim ključevima za dešifriranje pojedinih datoteka napadači žele steći povjerenje kod svojih žrtava, dajući im mogućnost besplatnog dešifiranja pojednih datoteka, što bi ih motiviralo na plaćanje otkupnine.

Top
More in Novosti
Malver zahvatio SWIFT korisnike

Symantec otkriva da je grupa hakera izvela napad na oko 100 organizacija koje koriste bankarski sustav za transfer novca, SWIFT....

Close