CypherPy Ransomware

O CypherPy Ransomware é empacotado sob a forma de um arquivo fonte Python. O CypherPy Ransomware começou a aparecer em 28 de setembro de 2017. Um aspecto único do CypherPy Ransomware é que ele não ataca apenas os computadores que executam o sistema operacional do Windows; O CypherPy Ransomware também é capaz de infectar computadores com o Linux. O CypherPy Ransomware poderá realizar o seu ataque, desde que o sistema visado possa suportar um software escrito em Python. Os principais objetivos do CypherPy Ransomware parecem ser servidores e sites da Web. É muito provável que em seus ataques, o CypherPy Ransomware esteja sendo usado em coordenação com outras ameaças. Mais especificamente, é provável que Trojans droppers estejam sendo usados para entregar o Cyberspy Ransomware e o CypherPy Ransomware também pode ser parte de ataques envolvendo Trojans de Acesso Remoto (TARs), onde os trapaceiros usam ameaças para obter acesso ao computador da vítima de forma remota.

Como o CypherPy Ransomware Realiza o Seu Ataque

Um estudo do CypherPy Ransomware revelou que o CypherPy Ransomware usa um método de criptografia forte, o método de criptografia AES 256, para tornar os arquivos da vítima inacessíveis. O CypherPy Ransomware marcará os arquivos criptografados pelo ataque, adicionando a extensão de arquivo '.crypt' ao final do nome do arquivo. Uma vez que o CypherPy Ransomware criptografa um arquivo, não será mais possível recuperar esse arquivo sem a chave de descriptografia, que os trapaceiros mantêm em sua posse. Para se recuperar do ataque do CypherPy Ransomware, é provável que as vítimas tenham que pagar centenas de dólares (ou mesmo milhares, dependendo do perfil dos dados criptografados) para receber a chave de descriptografia que elas precisam para recuperar os arquivos afetados. The CypherPy Ransomware também desativará possíveis métodos de recuperação, como pontos de restauração do sistema ou as Cópias do Shadow Volume que os usuários de PC poderiam usar para restaurar os dados afetados.

Os Alvos e o Pedido de Resgate do CypherPy Ransomware

O CypherPy Ransomware entrega sua nota de resgate em uma janela de programa chamada 'README' exibida no computador da vítima. O texto completo do pedido de resgate do CypherPy Ransomware diz:

'Olá, infelizmente, todos os seus arquivos pessoais foram criptografados com uma criptografia de grau militar e será impossível de recupera-los sem adquirir a chave de criptografia e desencriptar o binário. Até agora, eles não estão disponíveis para você, uma vez que o Cyberstransomware ainda está em construção. Agradecemos por sua paciência.
Tenha um bom dia,
O Projeto Cypher.'

Depois de estudar o código do CypherPy Ransomware, os pesquisadores de segurança do PC determinaram que o CypherPy Ransomware tem como alvo os arquivos com as seguintes extensões de arquivo:

3g2, .3gp, .asf, .asx, .avi, .flv, .m2ts, .rm, .jpg, .tar.gz, .gif, .sqlite3, .html, .txt, .tar, .jpeg, .swf, .mkv, .mov, .vob, .png, .mp3, .pyc, .php, .log, .jar, .sh, .tiff, .mp4, .wmv, .docx, .mpg, .mpeg, .pdf, .rar, .zip, .7z, .exe, .c, .sql, .bak, .bundle, .cpp, .deb, .h, .pdf.

Recuperando-se de um Ataque pelo CypherPy Ransomware

Embora seja impossível se recuperar desses ataques, a senha necessária para restaurar os arquivos afetados está incorporada ao código do CypherPy Ransomware. Os usuários do computador podem digitar a string 'lovelyflypassword' na caixa de texto que está incluída na nota de resgate do CypherPy Ransomware. Isso iniciará o processo de descriptografia. No entanto, novas versões de ameaças como o CypherPy Ransomware são lançadas todos os dias. É muito provável que os trapaceiros atualizem ou lançem uma nova versão dessa ameaça que usa uma senha diferente ou encerra completamente essa forma de recuperação. Por isso, os usuários de computador devem implantar métodos preventivos contra essas ameaças.

SpyHunter detecta e remove CypherPy Ransomware