CY3 Ransomware

Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να εξαπολύουν περισσότερες απειλές κακόβουλου λογισμικού που μπορούν να προκαλέσουν ανεπανόρθωτη ζημιά στα συστήματα που μολύνουν. Ακόμη και απειλές που δεν είναι εντελώς μοναδικές και αποτελούν παραλλαγές ήδη υπάρχοντος κακόβουλου λογισμικού μπορεί να οδηγήσουν σε σοβαρές αρνητικές συνέπειες. Το CY3 Ransomware είναι ακριβώς μια τέτοια απειλή που θα μπορούσε να αφήσει τα θύματα να προσπαθούν να ανακτήσουν τα προσωπικά τους δεδομένα ή τα δεδομένα που σχετίζονται με την επιχείρηση.

Η ανάλυση του CY3 Ransomware επιβεβαίωσε ότι η απειλή ανήκει στη διαβόητη οικογένεια κακόβουλου λογισμικού Dharma . Οι απειλές που βασίζονται στο Ντάρμα έχουν χρησιμοποιηθεί σε πολυάριθμες επιχειρήσεις επίθεσης και το στέλεχος συνεχίζει να είναι δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου. Μόλις το CY3 μολύνει επιτυχώς τον στοχευμένο υπολογιστή, θα εκτελέσει μια ρουτίνα κρυπτογράφησης που θα κλειδώσει τα έγγραφα, τα PDF, τα υπολογιστικά φύλλα, τις βάσεις δεδομένων, τις εικόνες, τις φωτογραφίες και άλλα του θύματος. Κάθε κρυπτογραφημένο αρχείο θα αλλάξει το όνομά του, έχοντας μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση αρχείου συνδεδεμένη σε αυτό. Στη συγκεκριμένη περίπτωση, η απειλή τοποθετεί τη διεύθυνση ηλεκτρονικού ταχυδρομείου «cybercrypt@tutanota.com» και την επέκταση αρχείου «.CY3».

Στα θύματα του CY3 Ransomware θα μείνουν δύο σημειώσεις λύτρων. Το πιο σύντομο μήνυμα που απαιτεί λύτρα θα τοποθετηθεί στη συσκευή που έχει παραβιαστεί ως αρχείο κειμένου με το όνομα "info.txt". Παρέχει στους επηρεαζόμενους χρήστες ή οργανισμούς δύο μηνύματα ηλεκτρονικού ταχυδρομείου, ως πιθανούς τρόπους προσέγγισης των παραγόντων απειλών - «jerd@420blaze.it» και «cybercrypt@tutanota.com». Το κύριο σημείωμα λύτρων που εμφανίζεται ως αναδυόμενο παράθυρο αναφέρει ξανά τις ίδιες διευθύνσεις email. Διευκρινίζει επίσης ότι τα θύματα πρέπει να είναι έτοιμα να πληρώσουν λύτρα χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Οι χάκερ δηλώνουν ότι μπορεί να είναι πρόθυμοι να ξεκλειδώσουν έως και 3 μη σημαντικά αρχεία δωρεάν.

Το πλήρες κείμενο της σημείωσης του CY3 Ransomware είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: ronrivest@airmail.cc ΤΟ ΤΑΥΤΟΤΗΤΙΚΟ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:ronrivest@tuta.io
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το σημείωμα λύτρων που απορρίφθηκε ως αρχείο κειμένου είναι:

όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email jerd@420blaze.it ή cybercrypt@tutanota.com'