Ransomware CY3

Kyberzločinci nadále vypouštějí další malwarové hrozby, které mohou způsobit nenapravitelné poškození systémů, které infikují. I hrozby, které nejsou zcela unikátní a jsou variantami již existujícího malwaru, mohou vést k vážným negativním důsledkům. CY3 Ransomware je přesně taková hrozba, která by mohla způsobit, že se oběti snaží získat zpět svá osobní nebo obchodní data.

Analýza CY3 Ransomware potvrdila, že hrozba patří do nechvalně známé rodiny malwaru Dharma . Hrozby založené na Dharmě byly použity v četných útočných operacích a tento kmen je mezi kyberzločinci stále oblíbený. Jakmile CY3 úspěšně infikuje cílový počítač, spustí šifrovací rutinu, která uzamkne dokumenty, PDF, tabulky, databáze, obrázky, fotografie a další oběti. Každý zašifrovaný soubor bude mít svůj název změněn tak, že k němu bude připojen řetězec ID, e-mailová adresa a nová přípona souboru. V tomto konkrétním případě hrozba umístí e-mailovou adresu 'cybercrypt@tutanota.com' a příponu souboru '.CY3'.

Obětem CY3 Ransomware zůstanou dvě poznámky o výkupném. Kratší zpráva požadující výkupné bude umístěna na napadené zařízení jako textový soubor s názvem „info.txt“. Poskytuje postiženým uživatelům nebo organizacím dva e-maily jako potenciální způsoby, jak oslovit aktéry hrozeb – 'jerd@420blaze.it' a 'cybercrypt@tutanota.com.' Hlavní poznámka o výkupném zobrazená jako vyskakovací okno opět uvádí stejné e-mailové adresy. Objasňuje také, že oběti musí být připraveny zaplatit výkupné pomocí kryptoměny bitcoin. Hackeři uvádějí, že mohou být ochotni odemknout až 3 nedůležité soubory zdarma.

Úplný text poznámky CY3 Ransomware je:

„Všechny vaše soubory byly zašifrovány!
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: ronrivest@airmail.cc VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail: ronrivest@tuta.io
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 3 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Poznámka o výkupném vypuštěná jako textový soubor je:

všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište e-mail jerd@420blaze.it nebo cybercrypt@tutanota.com'