باج افزار CY3

مجرمان سایبری به انتشار تهدیدات بدافزار بیشتری ادامه می دهند که می تواند آسیب های جبران ناپذیری به سیستم هایی که آنها را آلوده می کنند، وارد کند. حتی تهدیدهایی که کاملاً منحصر به فرد نیستند و انواع بدافزارهای موجود هستند می توانند به عواقب منفی جدی منجر شوند. باج‌افزار CY3 دقیقاً چنین تهدیدی است که می‌تواند قربانیان را در تلاش برای بازیابی اطلاعات شخصی یا مرتبط با تجارت خود قرار دهد.

تجزیه و تحلیل باج افزار CY3 تایید کرده است که این تهدید متعلق به خانواده بدافزار بدنام Dharma است. تهدیدات مبتنی بر دارما در عملیات‌های حملات متعددی مورد استفاده قرار گرفته‌اند و این گونه همچنان در بین مجرمان سایبری محبوب است. هنگامی که CY3 با موفقیت کامپیوتر مورد نظر را آلوده کرد، یک روال رمزگذاری را اجرا می کند که اسناد قربانی، PDF، صفحات گسترده، پایگاه های داده، تصاویر، عکس ها و موارد دیگر را قفل می کند. نام هر فایل رمزگذاری شده با پیوست کردن یک رشته شناسه، یک آدرس ایمیل و یک پسوند فایل جدید، تغییر می کند. در این مورد خاص، تهدید آدرس ایمیل "cybercrypt@tutanota.com" و پسوند فایل ".CY3" را قرار می دهد.

قربانیان باج افزار CY3 دو یادداشت باج خواهند داشت. پیام باج‌خواهی کوتاه‌تر به‌عنوان یک فایل متنی با نام «info.txt» در دستگاه نقض‌شده قرار می‌گیرد. این دو ایمیل به کاربران یا سازمان‌های آسیب‌دیده به‌عنوان راه‌های بالقوه برای دستیابی به عوامل تهدید - "jerd@420blaze.it" و "cybercrypt@tutanota.com" ارائه می‌کند. یادداشت باج اصلی نشان داده شده به عنوان یک پنجره بازشو دوباره همان آدرس های ایمیل را ذکر می کند. همچنین تصریح می کند که قربانیان باید با استفاده از ارز دیجیتال بیت کوین آماده پرداخت باج باشند. هکرها بیان می کنند که ممکن است مایل باشند تا 3 فایل غیر مهم را به صورت رایگان باز کنند.

متن کامل یادداشت CY3 Ransomware به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: ronrivest@airmail.cc شناسه خود -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:ronrivest@tuta.io
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

یادداشت باج حذف شده به عنوان یک فایل متنی به شرح زیر است:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل jerd@420blaze.it یا cybercrypt@tutanota.com را بنویسید.