CY3 Ransomware

Kibernetiniai nusikaltėliai ir toliau skleidžia daugiau kenkėjiškų programų, kurios gali padaryti nepataisomą žalą sistemoms, kurias jie užkrečia. Netgi grėsmės, kurios nėra visiškai unikalios ir yra jau esamų kenkėjiškų programų variantai, gali sukelti rimtų neigiamų pasekmių. CY3 Ransomware yra būtent tokia grėsmė, dėl kurios aukos gali susigrąžinti asmeninius ar su verslu susijusius duomenis.

CY3 Ransomware analizė patvirtino, kad grėsmė priklauso liūdnai pagarsėjusiai kenkėjiškų programų šeimai Dharma . Dharma pagrįstos grėsmės buvo naudojamos daugelyje atakų operacijų, o ši įtampa tebėra populiari tarp kibernetinių nusikaltėlių. Kai CY3 sėkmingai užkrės tikslinį kompiuterį, jis atliks šifravimo procedūrą, kuri užrakins aukos dokumentus, PDF failus, skaičiuokles, duomenų bazes, vaizdus, nuotraukas ir kt. Kiekvieno šifruoto failo pavadinimas bus pakeistas pridedant ID eilutę, el. pašto adresą ir naują failo plėtinį. Šiuo konkrečiu atveju grėsmė įdeda el. pašto adresą „cybercrypt@tutanota.com“ ir failo plėtinį „.CY3“.

CY3 Ransomware aukos liks su dviem išpirkos kuponais. Trumpesnis pranešimas, reikalaujantis išpirkos, bus patalpintas pažeistame įrenginyje kaip tekstinis failas pavadinimu „info.txt“. Tai suteikia paveiktiems naudotojams ar organizacijoms du el. laiškus, kaip galimus būdus pasiekti grėsmės veikėjus – „jerd@420blaze.it“ ir „cybercrypt@tutanota.com“. Pagrindiniame išpirkos rašte, rodomame kaip iššokantis langas, vėl minimi tie patys el. pašto adresai. Taip pat paaiškinama, kad aukos turi būti pasiruošusios sumokėti išpirką naudodamos Bitcoin kriptovaliutą. Įsilaužėliai teigia, kad jie gali būti pasirengę nemokamai atrakinti iki 3 nesvarbių failų.

Visas CY3 Ransomware pastabos tekstas yra toks:

„Visi jūsų failai buvo užšifruoti!
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: ronrivest@airmail.cc SAVO ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu:ronrivest@tuta.io
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Išpirkos raštelis, numestas kaip tekstinis failas, yra:

visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu jerd@420blaze.it arba cybercrypt@tutanota.com'