Ketika peretas jahat bosan, mereka tidak berhenti sampai mereka menemukan cara baru untuk melukai dan menghasilkan uang dari punggung korban mereka. Ancaman baru menabur ketakutan di kalangan pengguna Internet, dan itu adalah varian ransomware yang dijuluki "CryPy", yang ditulis dalam bahasa Python. Tidak seperti malware lainnya, ia memberikan kunci unik untuk setiap file yang dienkripsi pada sistem korban dan sangat sulit untuk mendekripsi.

Kami telah diperingatkan tentang keberadaan CryPy oleh peneliti AVG, Jakub Kroustek, yang diposting di akun Twitter-nya bahwa ransomware ini terlihat di alam liar. Tampaknya CryPy terdiri dari dua file: boot_common.py, yang digunakan untuk log-kesalahan pada Windows dan mengenkripsi.py, yang merupakan loker dan berisi sejumlah fungsi. Tampaknya ada server web di Israel, yang dikompromikan menggunakan kerentanan dalam manajemen konten (Magento) dan peretas menggunakan server untuk serangan phishing.

Diyakini bahwa di balik serangan ini adalah beberapa pengembang berbahasa Ibrani, yang mampu mencuri kredensial Paypal dan kemudian meneruskannya ke server jauh di Meksiko yang berisi manajemen konten yang berbeda, tetapi teknik unggah file yang sama. Adapun CryPy, begitu menginfeksi sistem, ia menonaktifkan fitur yang biasanya menghentikan malware, seperti Registry Tools, Task Manager, CMD dan Run. Setelah itu, mengenkripsi file dan memberikan kunci unik untuk setiap file yang dienkripsi. Kemudian, para korban dikirimi surat tebusan yang berbunyi:

“Semua file Anda dienkripsi dengan chiper yang kuat. Dekripsi file Anda hanya dapat dilakukan dengan program dekripsi, yang ada di server rahasia kami. Perhatikan bahwa setiap 6 jam, file acak dihapus secara permanen. Semakin cepat Anda, semakin sedikit file yang akan hilang. Juga, dalam 96 jam, kunci akan dihapus secara permanen dan tidak ada cara untuk memulihkan file Anda. Untuk menerima program dekripsi Anda, hubungi salah satu email: 1. m4n14k @ sigaintorg 2. blackone @ sigaintorg. Cukup informasikan ID identifikasi Anda dan kami akan memberikan Anda instruksi selanjutnya. ID identifikasi pribadi Anda:"

Tidak diketahui apakah ransomware telah menjadi korban, tetapi penting untuk menginstal perangkat lunak anti-ransomware yang kuat, untuk menghindari serangan ini.