CY3 Ransomware
Cyberkriminalci i dalje oslobađaju sve više prijetnji zlonamjernim softverom koji mogu uzrokovati nepopravljivu štetu sustavima koje zaraze. Čak i prijetnje koje nisu posve jedinstvene i varijante su već postojećeg malwarea mogu dovesti do ozbiljnih negativnih posljedica. Ransomware CY3 upravo je takva prijetnja koja bi mogla natjerati žrtve da pokušavaju vratiti svoje osobne ili poslovne podatke.
Analiza CY3 Ransomwarea potvrdila je da prijetnja pripada zloglasnoj obitelji malwarea Dharma . Prijetnje temeljene na Dharmi korištene su u brojnim operacijama napada, a vrsta je i dalje popularna među kibernetičkim kriminalcima. Nakon što CY3 uspješno zarazi ciljano računalo, izvršit će rutinu enkripcije koja će zaključati žrtvine dokumente, PDF-ove, proračunske tablice, baze podataka, slike, fotografije i još mnogo toga. Ime svake šifrirane datoteke promijenit će se dodavanjem ID niza, adrese e-pošte i nove ekstenzije datoteke. U ovom konkretnom slučaju, prijetnja postavlja adresu e-pošte 'cybercrypt@tutanota.com' i ekstenziju datoteke '.CY3'.
Žrtvama CY3 Ransomwarea ostat će dvije poruke za otkupninu. Kraća poruka sa zahtjevom za otkupninom bit će postavljena na oštećeni uređaj kao tekstualna datoteka pod nazivom 'info.txt'. Pogođenim korisnicima ili organizacijama pruža dvije e-poruke, kao potencijalne načine za dopiranje do aktera prijetnji - 'jerd@420blaze.it' i 'cybercrypt@tutanota.com.' Glavna poruka o otkupnini prikazana kao skočni prozor ponovno spominje iste adrese e-pošte. Također se pojašnjava da žrtve moraju biti spremne platiti otkupninu koristeći kriptovalutu Bitcoin. Hakeri navode da bi mogli biti spremni besplatno otključati do 3 nevažne datoteke.
Potpuni tekst CY3 Ransomware bilješke je:
'Sve vaše datoteke su šifrirane!
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: ronrivest@airmail.cc VAŠ ID -
Ako niste odgovorili na mail u roku od 12 sati, pišite nam na drugi mail: ronrivest@tuta.io
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 3Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.Poruka o otkupnini ispuštena kao tekstualna datoteka je:
svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu jerd@420blaze.it ili cybercrypt@tutanota.com'
