CY3 рансъмуер

Киберпрестъпниците продължават да отприщват повече заплахи от зловреден софтуер, които могат да причинят непоправими щети на системите, които заразяват. Дори заплахи, които не са съвсем уникални и са варианти на вече съществуващ зловреден софтуер, могат да доведат до сериозни негативни последици. CY3 Ransomware е точно такава заплаха, която може да накара жертвите да се борят да възстановят своите лични или бизнес данни.

Анализът на CY3 Ransomware потвърди, че заплахата принадлежи на фамилията злонамерен софтуер Dharma . Заплахите, базирани на Дхарма, са използвани в множество операции за атака и щамът продължава да бъде популярен сред киберпрестъпниците. След като CY3 успешно зарази целевия компютър, той ще изпълни процедура за криптиране, която ще заключи документите на жертвата, PDF файловете, електронните таблици, базите данни, изображенията, снимките и др. Името на всеки шифрован файл ще бъде променено, като към него има низ за идентификация, имейл адрес и ново файлово разширение. В този конкретен случай заплахата поставя имейл адреса „cybercrypt@tutanota.com“ и файловото разширение „.CY3“.

Жертвите на CY3 Ransomware ще бъдат оставени с две бележки за откуп. По-краткото съобщение с искане на откуп ще бъде поставено на нарушеното устройство като текстов файл с име „info.txt“. Той предоставя на засегнатите потребители или организации два имейла като потенциални начини за достигане до участниците в заплахата – „jerd@420blaze.it“ и „cybercrypt@tutanota.com“. Основната бележка за откуп, показана като изскачащ прозорец, отново споменава същите имейл адреси. Той също така пояснява, че жертвите трябва да са готови да платят откуп, използвайки криптовалутата биткойн. Хакерите заявяват, че може да са готови да отключат безплатно до 3 маловажни файла.

Пълният текст на бележката на CY3 Ransomware е:

„Всички ваши файлове са криптирани!
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: ronrivest@airmail.cc ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: ronrivest@tuta.io
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Бележката за откуп, пусната като текстов файл, е:

всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл jerd@420blaze.it или cybercrypt@tutanota.com'