CY3 Ransomware
Kibernoziedznieki turpina atklāt arvien vairāk ļaunprātīgas programmatūras draudu, kas var radīt neatgriezenisku kaitējumu viņu inficētajām sistēmām. Pat draudi, kas nav pilnīgi unikāli un ir jau esošas ļaunprātīgas programmatūras varianti, var radīt nopietnas negatīvas sekas. CY3 Ransomware ir tieši tāds drauds, kas var likt upuriem censties atgūt savus personiskos vai ar uzņēmējdarbību saistītos datus.
CY3 Ransomware analīze ir apstiprinājusi, ka draudi pieder bēdīgi slavenajai ļaundabīgo programmu saimei Dharma . Draudi, kuru pamatā ir Dharma, ir izmantoti daudzās uzbrukuma operācijās, un šis celms joprojām ir populārs kibernoziedznieku vidū. Kad CY3 būs veiksmīgi inficējis mērķa datoru, tas veiks šifrēšanas procedūru, kas bloķēs upura dokumentus, PDF failus, izklājlapas, datu bāzes, attēlus, fotoattēlus un daudz ko citu. Katram šifrētajam failam tiks mainīts nosaukums, pievienojot tam ID virkni, e-pasta adresi un jaunu faila paplašinājumu. Šajā konkrētajā gadījumā draudi ievieto e-pasta adresi “cybercrypt@tutanota.com” un faila paplašinājumu “.CY3”.
CY3 Ransomware upuriem tiks atstātas divas izpirkuma naudas zīmes. Īsākais ziņojums, kurā tiek pieprasīta izpirkuma maksa, tiks ievietots bojātajā ierīcē teksta faila veidā ar nosaukumu "info.txt". Tas nodrošina ietekmētajiem lietotājiem vai organizācijām divus e-pasta ziņojumus kā potenciālus veidus, kā sasniegt apdraudējuma dalībniekus — “jerd@420blaze.it” un “cybercrypt@tutanota.com”. Galvenā izpirkuma piezīme, kas tiek parādīta kā uznirstošais logs, atkal piemin tās pašas e-pasta adreses. Tas arī precizē, ka upuriem ir jābūt gataviem maksāt izpirkuma maksu, izmantojot Bitcoin kriptovalūtu. Hakeri norāda, ka viņi, iespējams, vēlas bez maksas atbloķēt līdz pat 3 nesvarīgiem failiem.
Pilns CY3 Ransomware piezīmes teksts ir:
'Visi jūsu faili ir šifrēti!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: ronrivest@airmail.cc JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu pastu: ronrivest@tuta.io
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 3 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.Izpirkuma naudas piezīme, kas tika noņemta kā teksta fails, ir:
visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu jerd@420blaze.it vai cybercrypt@tutanota.com'
