CY3 Ransomware

Cyberkriminelle fortsætter med at udløse flere malware-trusler, der kan forårsage uoprettelig skade på de systemer, de inficerer. Selv trusler, der ikke er helt unikke og er varianter af allerede eksisterende malware, kan føre til alvorlige negative konsekvenser. CY3 Ransomware er præcis sådan en trussel, der kan få ofre til at kæmpe for at gendanne deres personlige eller forretningsrelaterede data.

Analyse af CY3 Ransomware har bekræftet, at truslen tilhører den berygtede Dharma malware-familie. Trusler baseret på Dharma er blevet brugt i adskillige angrebsoperationer, og stammen er fortsat populær blandt cyberkriminelle. Når CY3 har succesfuldt inficeret den målrettede computer, vil den udføre en krypteringsrutine, der låser ofrets dokumenter, PDF'er, regneark, databaser, billeder, fotos og mere. Hver krypteret fil vil få sit navn ændret ved at have en ID-streng, en e-mailadresse og en ny filtypenavn knyttet til den. I dette særlige tilfælde placerer truslen e-mailadressen 'cybercrypt@tutanota.com' og filtypen '.CY3'.

Ofre for CY3 Ransomware vil stå tilbage med to løsesumsedler. Den kortere løsesum-krævende besked vil blive placeret på den brudte enhed som en tekstfil med navnet 'info.txt'. Det giver de berørte brugere eller organisationer to e-mails, som potentielle måder at nå ud til trusselsaktørerne - 'jerd@420blaze.it' og 'cybercrypt@tutanota.com.' Den primære løsesumseddel, der vises som et pop-up-vindue, nævner igen de samme e-mailadresser. Det præciserer også, at ofrene skal være klar til at betale en løsesum ved hjælp af Bitcoin-kryptovalutaen. Hackerne oplyser, at de kan være villige til at låse op til 3 ikke-vigtige filer op gratis.

Den fulde tekst af CY3 Ransomwares note er:

'Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: ronrivest@airmail.cc DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os på en anden mail:ronrivest@tuta.io
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Løsesedlen, der blev droppet som en tekstfil, er:

alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail jerd@420blaze.it eller cybercrypt@tutanota.com'