CY3 랜섬웨어

사이버 범죄자는 그들이 감염시킨 시스템에 돌이킬 수 없는 피해를 줄 수 있는 더 많은 맬웨어 위협을 계속해서 퍼뜨립니다. 완전히 고유하지 않고 이미 존재하는 맬웨어의 변종인 위협도 심각한 부정적인 결과를 초래할 수 있습니다. CY3 랜섬웨어는 피해자가 개인 또는 비즈니스 관련 데이터를 복구하기 위해 애쓰게 만들 수 있는 위협입니다.

CY3 랜섬웨어를 분석한 결과 해당 위협이 악명 높은 Dharma 맬웨어 계열에 속하는 것으로 확인되었습니다. Dharma를 기반으로 한 위협은 수많은 공격 작업에 사용되었으며 이러한 변종은 사이버 범죄자들 사이에서 계속 인기를 얻고 있습니다. CY3가 대상 컴퓨터를 성공적으로 감염시키면 피해자의 문서, PDF, 스프레드시트, 데이터베이스, 이미지, 사진 등을 잠그는 암호화 루틴을 실행합니다. 암호화된 각 파일에는 ID 문자열, 이메일 주소 및 새 파일 확장자가 첨부되어 이름이 변경됩니다. 이 특정 사례에서 위협은 'cybercrypt@tutanota.com' 이메일 주소와 '.CY3' 파일 확장자를 배치합니다.

CY3 랜섬웨어의 피해자에게는 두 개의 랜섬 노트가 남게 됩니다. 몸값을 요구하는 짧은 메시지는 'info.txt'라는 텍스트 파일로 침해된 장치에 배치됩니다. 영향을 받는 사용자 또는 조직에 위협 행위자에게 도달할 수 있는 잠재적인 방법으로 두 개의 이메일('jerd@420blaze.it' 및 'cybercrypt@tutanota.com')을 제공합니다. 팝업 창으로 표시되는 주요 몸값 메모는 동일한 이메일 주소를 다시 언급합니다. 또한 피해자가 비트코인 암호화폐를 사용하여 몸값을 지불할 준비가 되어 있어야 함을 명확히 합니다. 해커는 중요하지 않은 파일을 최대 3개까지 무료로 잠금 해제할 수 있다고 말합니다.

CY3 Ransomware의 메모 전문은 다음과 같습니다.

'모든 파일이 암호화되었습니다!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 ronrivest@airmail.cc 귀하의 ID -
12시간 이내에 메일로 답장을 보내지 않으시면 다른 메일(ronrivest@tuta.io)로 저희에게 편지를 보내주세요.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 3Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

텍스트 파일로 드롭된 랜섬 노트는 다음과 같습니다.

모든 데이터가 잠겼습니다.
돌아가고 싶니?
이메일 jerd@420blaze.it 또는 cybercrypt@tutanota.com 작성'