عندما تشعر بالملل من المتسللين الشر ، فإنها لا تتوقف حتى يجدوا طرق جديدة لإلحاق الأذى وكسب المال من ظهور ضحاياه. هناك تهديد جديد هو بث الخوف بين مستخدمي الإنترنت ، وهو نوع من أنواع الفدية يطلق عليه "CryPy" ، والذي كتب بلغة بايثون. على عكس البرامج الضارة الأخرى ، يقوم بتعيين مفتاح فريد لكل ملف مشفر على نظام الضحية ومن الصعب للغاية فك تشفيره.

لقد تلقينا تحذيرًا من وجود CryPy من قِبل باحث AVG ، Jakub Kroustek ، الذي نشر على حسابه على Twitter أنه تم اكتشاف هذه الفدية في البرية. يبدو أن CryPy يتكون من ملفين: boot_common.py ، والذي يستخدم لتسجيل الأخطاء على Windows و encryptor.py ، وهو الخزانة ويحتوي على عدد من الوظائف. يبدو أن هناك خادم ويب في إسرائيل ، تم اختراقه باستخدام ثغرة أمنية في إدارة المحتوى (Magento) ، واستخدم المتسللون الخادم لهجمات التصيد.

يُعتقد أن وراء هذه الهجمات بعض المطورين الناطقين باللغة العبرية ، الذين تمكنوا من سرقة بيانات اعتماد Paypal ثم إعادة توجيههم إلى خادم بعيد في المكسيك يحتوي على إدارة محتوى مختلفة ، ولكن نفس تقنية تحميل الملفات. بالنسبة إلى CryPy ، بمجرد إصابة النظام ، فإنه يعطل الميزات التي عادة ما تنهي البرامج الضارة ، مثل أدوات التسجيل ، و Task Manager ، و CMD ، و Run. بعد ذلك ، يقوم بتشفير الملفات ويقوم بتعيين مفتاح فريد لكل ملف مشفر. ثم ، يتم إرسال الضحايا مذكرة فدية تقول:

"يتم تشفير جميع الملفات الخاصة بك مع chiphers قوية. لا يمكن فك تشفير ملفاتك إلا من خلال برنامج فك التشفير ، الموجود على الخادم السري الخاص بنا. لاحظ أنه كل 6 ساعات ، يتم حذف ملف عشوائي نهائيًا. كلما كنت أسرع ، قل عدد الملفات التي ستفقدها. أيضًا ، خلال 96 ساعة ، سيتم حذف المفتاح نهائيًا ولن تكون هناك طريقة لاستعادة ملفاتك. لتلقي برنامج فك التشفير ، اتصل بأحد رسائل البريد الإلكتروني: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. ما عليك سوى إبلاغ هويتك وسنقدم لك التعليمات التالية. معرف الهوية الشخصية الخاص بك:"

لا يُعرف ما إذا كانت برامج الفدية قد تسببت في وقوع أي ضحايا حتى الآن ، ولكن من المهم تثبيت برنامج قوي لمكافحة الفدية لتجنب هذه الهجمات.