• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:348

●重點摘要： 1. 資安專家發現一個新型以 Python 撰寫的勒索軟體 CryPy，與以往的 Zimbra、HolyCrypt、和 Fs0ciety Locker等勒索軟體手法大為不同。 2. CryPy 內含 boot_common.py 和 encryptor.py 兩個主要的 Python 執行檔，負責 Windows 平台的錯誤紀錄和加密動作。 3. 當 CryPy 進行加密檔案時，會將每個檔案產生各自獨特不重複的金鑰進行加密，這讓資安公司難以針對一個檔案分析出解密金鑰後以用來解密其他檔案。 4. 資安專家發現其 C&C 潛藏在位於以色列某個遭侵入利用含有 Magento 漏洞的網路伺服器背後，且更被發現其內含 Paypal 釣魚網頁，被用來做釣魚攻擊。 5. 當加密完成後，與其他勒索軟體相同，會知會受害者聯繫，並以特別手法提供部分檔案免費的解密服務，以提高受害者付贖意願。

參考連結：

http://securityaffairs.co/wordpress/52360/malware/crypy-ransomware.html
https://securelist.com/blog/research/76318/crypy-ransomware-behind-israeli-lines/