CY3 Ransomware

A kiberbűnözők továbbra is egyre több kártevő fenyegetést szabadítanak fel, amelyek helyrehozhatatlan károkat okozhatnak az általuk megfertőzött rendszerekben. Még a nem teljesen egyedi fenyegetések is, amelyek a már meglévő rosszindulatú programok változatai, súlyos negatív következményekkel járhatnak. A CY3 Ransomware pontosan olyan fenyegetést jelent, amely arra késztetheti az áldozatokat, hogy visszaszerezzék személyes vagy üzleti vonatkozású adataikat.

A CY3 Ransomware elemzése megerősítette, hogy a fenyegetés a hírhedt Dharma malware családhoz tartozik. A Dharmán alapuló fenyegetéseket számos támadási műveletben alkalmazták, és a törzs továbbra is népszerű a kiberbűnözők körében. Miután a CY3 sikeresen megfertőzte a megcélzott számítógépet, titkosítási rutint hajt végre, amely zárolja az áldozat dokumentumait, PDF-fájlokat, táblázatokat, adatbázisokat, képeket, fényképeket és egyebeket. Minden titkosított fájl neve megváltozik egy azonosító karakterlánc, egy e-mail cím és egy új fájl kiterjesztéssel. Ebben az esetben a fenyegetés a „cybercrypt@tutanota.com” e-mail címet és a „.CY3” fájlkiterjesztést helyezi el.

A CY3 Ransomware áldozatai két váltságdíjat kapnak. A rövidebb váltságdíjat követelő üzenet „info.txt” szövegfájlként kerül a feltört eszközre. Két e-mailt biztosít az érintett felhasználóknak vagy szervezeteknek a fenyegetettség szereplőinek elérésére – a „jerd@420blaze.it” és a „cybercrypt@tutanota.com”. Az előugró ablakként megjelenő fő váltságdíj-jegyzet ismét ugyanazokat az e-mail címeket említi. Azt is tisztázza, hogy az áldozatoknak készen kell állniuk arra, hogy váltságdíjat fizessenek a Bitcoin kriptovaluta használatával. A hackerek kijelentik, hogy hajlandóak lehetnek akár 3 nem fontos fájl zárolásának ingyenes feloldására.

A CY3 Ransomware feljegyzésének teljes szövege a következő:

'Minden fájlja titkosítva van!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: ronrivest@airmail.cc AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: ronrivest@tuta.io
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlként eldobott váltságdíj a következő:

minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt a jerd@420blaze.it vagy cybercrypt@tutanota.com címre.