CY3 ransomware

I criminali informatici continuano a scatenare più minacce malware che possono causare danni irreparabili ai sistemi che infettano. Anche le minacce che non sono del tutto uniche e sono varianti di malware già esistenti possono portare a gravi conseguenze negative. Il CY3 Ransomware è esattamente una tale minaccia che potrebbe lasciare le vittime a rimescolare per recuperare i propri dati personali o aziendali.

L'analisi del ransomware CY3 ha confermato che la minaccia appartiene alla famigerata famiglia di malware Dharma . Le minacce basate sul Dharma sono state utilizzate in numerose operazioni di attacco e il ceppo continua a essere popolare tra i criminali informatici. Una volta che CY3 ha infettato con successo il computer preso di mira, eseguirà una routine di crittografia che bloccherà i documenti, i PDF, i fogli di calcolo, i database, le immagini, le foto e altro ancora della vittima. A ogni file crittografato verrà modificato il nome con una stringa ID, un indirizzo e-mail e una nuova estensione di file allegata. In questo caso particolare, la minaccia inserisce l'indirizzo e-mail "cybercrypt@tutanota.com" e l'estensione del file ".CY3".

Alle vittime del ransomware CY3 verranno lasciate due note di riscatto. Il messaggio di richiesta di riscatto più breve verrà inserito nel dispositivo violato come file di testo denominato "info.txt". Fornisce agli utenti o alle organizzazioni interessati due e-mail, come potenziali modi per raggiungere gli autori delle minacce: "jerd@420blaze.it" e "cybercrypt@tutanota.com". La nota di riscatto principale mostrata come una finestra pop-up menziona nuovamente gli stessi indirizzi e-mail. Chiarisce inoltre che le vittime devono essere pronte a pagare un riscatto utilizzando la criptovaluta Bitcoin. Gli hacker affermano che potrebbero essere disposti a sbloccare gratuitamente fino a 3 file non importanti.

Il testo completo della nota di CY3 Ransomware è:

'Tutti i tuoi file sono stati crittografati!
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: ronrivest@airmail.cc IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici tramite un'altra mail:ronrivest@tuta.io
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

La richiesta di riscatto rilasciata come file di testo è:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email jerd@420blaze.it o cybercrypt@tutanota.com'