CY3 Ransomware

Els ciberdelinqüents continuen llançant més amenaces de programari maliciós que poden causar danys irreparables als sistemes que infecten. Fins i tot les amenaces que no són del tot úniques i són variants del programari maliciós ja existent poden tenir conseqüències negatives greus. El CY3 Ransomware és exactament una amenaça que podria deixar les víctimes lluitant per recuperar les seves dades personals o relacionades amb l'empresa.

L'anàlisi del ransomware CY3 ha confirmat que l'amenaça pertany a la famós família de programari maliciós Dharma . Les amenaces basades en el Dharma s'han utilitzat en nombroses operacions d'atac, i la soca continua sent popular entre els cibercriminals. Un cop CY3 hagi infectat amb èxit l'ordinador objectiu, executarà una rutina de xifratge que bloquejarà els documents, PDF, fulls de càlcul, bases de dades, imatges, fotos i molt més de la víctima. Cada fitxer xifrat tindrà el seu nom canviat tenint una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer adjunta. En aquest cas concret, l'amenaça col·loca l'adreça de correu electrònic 'cybercrypt@tutanota.com' i l'extensió de fitxer '.CY3'.

Les víctimes del ransomware CY3 es quedaran amb dues notes de rescat. El missatge més curt que requereix un rescat es col·locarà al dispositiu violat com a fitxer de text anomenat "info.txt". Proporciona als usuaris o organitzacions afectats dos correus electrònics, com a maneres potencials d'arribar als actors de l'amenaça: "jerd@420blaze.it" i "cybercrypt@tutanota.com". La nota de rescat principal que es mostra com a finestra emergent torna a esmentar les mateixes adreces de correu electrònic. També aclareix que les víctimes han d'estar preparades per pagar un rescat mitjançant la criptomoneda Bitcoin. Els pirates informàtics afirmen que poden estar disposats a desbloquejar fins a 3 fitxers no importants de forma gratuïta.

El text complet de la nota de CY3 Ransomware és:

"Tots els vostres fitxers han estat xifrats!
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: ronrivest@airmail.cc EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: ronrivest@tuta.io
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 3 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

La nota de rescat que s'ha deixat caure com a fitxer de text és:

totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic jerd@420blaze.it o cybercrypt@tutanota.com'