CY3 रैंसमवेयर

साइबर अपराधी अधिक मैलवेयर के खतरों को उजागर करना जारी रखते हैं जो उनके द्वारा संक्रमित सिस्टम को अपूरणीय क्षति पहुंचा सकते हैं। यहां तक कि खतरे जो पूरी तरह से अद्वितीय नहीं हैं और पहले से मौजूद मैलवेयर के प्रकार हैं, गंभीर नकारात्मक परिणाम दे सकते हैं। CY3 रैंसमवेयर वास्तव में एक ऐसा खतरा है जो पीड़ितों को उनके व्यक्तिगत या व्यवसाय से संबंधित डेटा को पुनर्प्राप्त करने के लिए परेशान कर सकता है।

CY3 रैंसमवेयर के विश्लेषण ने पुष्टि की है कि यह खतरा कुख्यात धर्म मैलवेयर परिवार का है। धर्म पर आधारित धमकियों का उपयोग अनेक आक्रमण अभियानों में किया गया है, और यह नस्ल साइबर अपराधियों के बीच लोकप्रिय बनी हुई है। एक बार जब CY3 लक्षित कंप्यूटर को सफलतापूर्वक संक्रमित कर देता है, तो यह एक एन्क्रिप्शन रूटीन निष्पादित करेगा जो पीड़ित के दस्तावेज़, PDF, स्प्रेडशीट, डेटाबेस, चित्र, फ़ोटो और बहुत कुछ लॉक कर देगा। एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन संलग्न करके प्रत्येक एन्क्रिप्टेड फ़ाइल का नाम बदल दिया जाएगा। इस विशेष मामले में, खतरा 'cybercrypt@tutanota.com' ईमेल पते और '.CY3' फ़ाइल एक्सटेंशन को देता है।

CY3 रैनसमवेयर के शिकार लोगों के पास फिरौती के दो नोट बचे रहेंगे। छोटा फिरौती मांगने वाला संदेश उल्लंघन किए गए डिवाइस पर 'info.txt' नामक टेक्स्ट फ़ाइल के रूप में रखा जाएगा। यह प्रभावित उपयोगकर्ताओं या संगठनों को दो ईमेल के साथ खतरे के अभिनेताओं तक पहुंचने के संभावित तरीकों के रूप में प्रदान करता है - 'jerd@420blaze.it' और 'cybercrypt@tutanota.com।' पॉप-अप विंडो के रूप में दिखाया गया मुख्य फिरौती नोट फिर से उसी ईमेल पतों का उल्लेख करता है। यह यह भी स्पष्ट करता है कि पीड़ितों को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती देने के लिए तैयार रहना चाहिए। हैकर्स का कहना है कि वे 3 गैर-महत्वपूर्ण फाइलों को मुफ्त में अनलॉक करने के इच्छुक हो सकते हैं।

CY3 Ransomware के नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: ronrivest@airmail.cc आपका आईडी -
यदि आपने 12 घंटों के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें अन्य मेल द्वारा लिखें:ronrivest@tuta.io
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से मूल्य में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल के रूप में छोड़ा गया फिरौती नोट है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप वापस जाना चाहते हैं?
ईमेल jerd@420blaze.it या Cybercrypt@tutanota.com लिखें'