Експертите от BleepingComputer и MalwareHunterTeam разкриха новата изнудваческа програма Cry. Едни от най-характерните черти на този рансъмуер са запазване информацията за жертвите на общодостъпни уеб-сайтове и засичане местоположението на заразения компютър с помощта на Google Maps API.[You must be registered and logged in to see this image.]Cry криптира цялата потребителска информация, заменя разширенията на криптираните файлове с .cry и премахва техните сенчести копия. За възстановяване на данните е необходимо да се заплатят 1 биткойн или $625.
След проникването в компютъра, Cry събира подробна информация: версия на Windows, процесор, потребителско име, име на компютъра и други. Събраната информация се предава към 4096 различни IP адреси, един от които е командния сървър. Вирусът качва информацията за жертвите във вид на png изображения в сайтове като Imgur.com и Pastee.org.
Cry засича местоположението на жертвите чрез API Google Maps и проверява най-близките безжични мрежи чрез WlanGetNetworkBssList. Засега не се знае за какво са необходими тези данни, навярно за по-успешно шантажиране.
Друг нов момент в този рансъмуер е препращането на жертвите към специален tor сайт с "техническа поддръжка", който предлага безплатно декриптиране само на един файл. Нещо като мостра.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]