CY3 lunavara
Küberkurjategijad vallandavad jätkuvalt rohkem pahavaraohte, mis võivad nende nakatatud süsteemidele korvamatut kahju tekitada. Isegi ohud, mis ei ole täiesti ainulaadsed ja on juba olemasoleva pahavara variandid, võivad põhjustada tõsiseid negatiivseid tagajärgi. CY3 lunavara on täpselt selline oht, mis võib panna ohvrid rüselema, et taastada oma isiklikke või äriga seotud andmeid.
CY3 Ransomware analüüs on kinnitanud, et oht kuulub kurikuulsale Dharma pahavara perekonnale. Dharmal põhinevaid ähvardusi on kasutatud paljudes ründeoperatsioonides ja see tüvi on küberkurjategijate seas jätkuvalt populaarne. Kui CY3 on sihitud arvuti edukalt nakatanud, käivitab see krüpteerimisrutiini, mis lukustab ohvri dokumendid, PDF-id, arvutustabelid, andmebaasid, pildid, fotod ja palju muud. Iga krüptitud faili nimi muudetakse, lisades sellele ID-stringi, e-posti aadressi ja uue faililaiendi. Sel konkreetsel juhul asetab oht e-posti aadressi "cybercrypt@tutanota.com" ja faililaiendi ".CY3".
CY3 lunavara ohvritele jäetakse kaks lunaraha. Lühem lunaraha nõudev sõnum paigutatakse rikutud seadmesse tekstifailina nimega „info.txt”. See annab mõjutatud kasutajatele või organisatsioonidele kaks e-kirja, mis on potentsiaalsed viisid ohus osalejateni jõudmiseks – „jerd@420blaze.it” ja „cybercrypt@tutanota.com”. Hüpikaknana kuvatav peamine lunarahateade mainib taas samu e-posti aadresse. Samuti selgitatakse, et ohvrid peavad olema valmis Bitcoini krüptovaluutat kasutades lunaraha maksma. Häkkerid väidavad, et nad võivad olla valmis tasuta avama kuni 3 ebaolulist faili.
CY3 Ransomware märkuse täistekst on järgmine:
„Kõik teie failid on krüptitud!
Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: ronrivest@airmail.cc OMA ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile teisele e-kirjale: ronrivest@tuta.io
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 3 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.Tekstifailina visatud lunarahateatis on:
kõik teie andmed on meile lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile jerd@420blaze.it või cybercrypt@tutanota.com'
