தீய ஹேக்கர்கள் சலிப்படையும்போது, ​​தீங்கு செய்ய புதிய வழிகளைக் கண்டுபிடிக்கும் வரை அவர்கள் பாதிக்கப்படுவதில்லை, மேலும் பாதிக்கப்பட்டவர்களின் முதுகில் இருந்து பணம் சம்பாதிப்பார்கள். ஒரு புதிய அச்சுறுத்தல் இணைய பயனர்களிடையே அச்சத்தை விதைக்கிறது, இது பைதான் மொழியில் எழுதப்பட்ட “க்ரைபி” என அழைக்கப்படும் ransomware மாறுபாடாகும். பிற தீம்பொருளைப் போலன்றி, பாதிக்கப்பட்டவரின் கணினியில் மறைகுறியாக்கப்பட்ட ஒவ்வொரு கோப்பிற்கும் இது ஒரு தனிப்பட்ட விசையை ஒதுக்குகிறது, மேலும் அதை மறைகுறியாக்க மிகவும் கடினம்.

ஏ.வி.ஜி ஆராய்ச்சியாளர் ஜாகுப் க்ரூஸ்டெக், க்ரைபியின் இருப்பைப் பற்றி எங்களுக்கு எச்சரிக்கை விடுக்கப்பட்டுள்ளது, அவர் தனது ட்விட்டர் கணக்கில் இந்த ransomware காடுகளில் காணப்பட்டதாக பதிவிட்டுள்ளார். CryPy இரண்டு கோப்புகளைக் கொண்டது என்று தெரிகிறது: boot_common.py, இது விண்டோஸ் மற்றும் encryptor.py இல் பிழை-பதிவுக்கு பயன்படுத்தப்படுகிறது, இது லாக்கர் மற்றும் பல செயல்பாடுகளைக் கொண்டுள்ளது. இஸ்ரேலில் ஒரு வலை சேவையகம் இருப்பதாகத் தெரிகிறது, இது உள்ளடக்க நிர்வாகத்தில் (Magento) பாதிப்பைப் பயன்படுத்தி சமரசம் செய்யப்பட்டது மற்றும் ஹேக்கர்கள் ஃபிஷிங் தாக்குதல்களுக்கு சேவையகத்தைப் பயன்படுத்தினர்.

இந்த தாக்குதல்களுக்குப் பின்னால் சில எபிரேய மொழி பேசும் டெவலப்பர்கள் உள்ளனர், அவர்கள் பேபால் நற்சான்றிதழ்களைத் திருடி பின்னர் வெவ்வேறு உள்ளடக்க நிர்வாகத்தைக் கொண்ட மெக்சிகோவில் உள்ள தொலைநிலை சேவையகத்திற்கு அனுப்ப முடிந்தது, ஆனால் அதே கோப்பு பதிவேற்ற நுட்பம். CryPy ஐப் பொறுத்தவரை, இது ஒரு கணினியைப் பாதித்தவுடன், இது வழக்கமாக தீம்பொருளை நிறுத்தும் அம்சங்களை முடக்குகிறது, அதாவது பதிவு கருவிகள், பணி மேலாளர், CMD மற்றும் ரன். அதன் பிறகு, இது கோப்புகளை குறியாக்குகிறது மற்றும் குறியாக்கப்பட்ட ஒவ்வொரு கோப்பிற்கும் ஒரு தனிப்பட்ட விசையை ஒதுக்குகிறது. பின்னர், பாதிக்கப்பட்டவர்களுக்கு மீட்கும் குறிப்பு அனுப்பப்படுகிறது:

“உங்கள் எல்லா கோப்புகளும் வலுவான சைபர்களால் குறியாக்கம் செய்யப்பட்டுள்ளன. உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது எங்கள் ரகசிய சேவையகத்தில் உள்ள மறைகுறியாக்க நிரலால் மட்டுமே சாத்தியமாகும். ஒவ்வொரு 6 மணி நேரத்திற்கும் ஒரு சீரற்ற கோப்பு நிரந்தரமாக நீக்கப்படும் என்பதை நினைவில் கொள்க. நீங்கள் எவ்வளவு வேகமாக இருக்கிறீர்களோ, அவ்வளவு குறைவான கோப்புகளை நீங்கள் இழப்பீர்கள். மேலும், 96 மணி நேரத்தில், விசை நிரந்தரமாக நீக்கப்படும், மேலும் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான வழி இருக்காது. உங்கள் மறைகுறியாக்க நிரலைப் பெற மின்னஞ்சல்களில் ஒன்றைத் தொடர்பு கொள்ளுங்கள்: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. உங்கள் அடையாள ஐடியைத் தெரிவித்தால், அடுத்த அறிவுறுத்தலை நாங்கள் உங்களுக்கு வழங்குவோம். உங்கள் தனிப்பட்ட அடையாள ஐடி: ”

Ransomware இதுவரை எந்தவொரு பாதிக்கப்பட்டவர்களையும் உருவாக்கியுள்ளதா என்பது தெரியவில்லை, ஆனால் இந்த தாக்குதல்களைத் தவிர்க்க சக்திவாய்ந்த ransomware மென்பொருளை நிறுவுவது முக்கியம்.