CY3 Ransomware

Kyberrikolliset vapauttavat jatkuvasti lisää haittaohjelmauhkia, jotka voivat aiheuttaa korjaamatonta vahinkoa tartuttamilleen järjestelmille. Jopa uhat, jotka eivät ole täysin ainutlaatuisia ja ovat muunnelmia jo olemassa olevista haittaohjelmista, voivat johtaa vakaviin kielteisiin seurauksiin. CY3 Ransomware on juuri sellainen uhka, että uhrit voivat yrittää palauttaa henkilökohtaisia tai liiketoimintaan liittyviä tietojaan.

CY3 Ransomwaren analyysi on vahvistanut, että uhka kuuluu pahamaineiseen Dharma -haittaohjelmaperheeseen. Dharmaan perustuvia uhkauksia on käytetty lukuisissa hyökkäysoperaatioissa, ja kanta on edelleen suosittu kyberrikollisten keskuudessa. Kun CY3 on onnistuneesti tartuttanut kohteena olevan tietokoneen, se suorittaa salausrutiinin, joka lukitsee uhrin asiakirjat, PDF-tiedostot, laskentataulukot, tietokannat, kuvat, valokuvat ja paljon muuta. Jokaisen salatun tiedoston nimi muutetaan liittämällä siihen tunnusmerkkijono, sähköpostiosoite ja uusi tiedostopääte. Tässä nimenomaisessa tapauksessa uhka sijoittaa cybercrypt@tutanota.com-sähköpostiosoitteen ja .CY3-tiedostotunnisteen.

CY3 Ransomwaren uhreille jää kaksi lunnaita. Lyhyempi lunnaita vaativa viesti sijoitetaan rikotun laitteen tekstitiedostona nimeltä "info.txt". Se tarjoaa niille käyttäjille tai organisaatioille kaksi sähköpostia mahdollisina tavoina tavoittaa uhkatekijät - jerd@420blaze.it ja cybercrypt@tutanota.com. Ponnahdusikkunana näkyvä pääasiallinen lunnaat mainitsevat jälleen samat sähköpostiosoitteet. Se myös selventää, että uhrien on oltava valmiita maksamaan lunnaita Bitcoin-cryptovaluutalla. Hakkerit ilmoittavat, että he voivat olla valmiita avaamaan jopa 3 ei-tärkeää tiedostoa ilmaiseksi.

CY3 Ransomwaren huomautuksen koko teksti on:

'Kaikki tiedostosi on salattu!
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: ronrivest@airmail.cc TUNNUSSI -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:ronrivest@tuta.io
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona pudotettu lunnaita on:

kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia jerd@420blaze.it tai cybercrypt@tutanota.com'