CY3 Ransomware

Penjenayah siber terus melancarkan lebih banyak ancaman perisian hasad yang boleh menyebabkan kerosakan yang tidak boleh diperbaiki pada sistem yang dijangkiti mereka. Malah ancaman yang tidak sepenuhnya unik dan merupakan varian perisian hasad sedia ada boleh membawa kepada akibat negatif yang serius. CY3 Ransomware adalah ancaman sedemikian yang boleh menyebabkan mangsa berebut untuk memulihkan data peribadi atau berkaitan perniagaan mereka.

Analisis CY3 Ransomware telah mengesahkan bahawa ancaman itu adalah milik keluarga malware Dharma yang terkenal. Ancaman berdasarkan Dharma telah digunakan dalam banyak operasi serangan, dan ketegangan itu terus popular di kalangan penjenayah siber. Sebaik sahaja CY3 berjaya menjangkiti komputer yang disasarkan, ia akan melaksanakan rutin penyulitan yang akan mengunci dokumen mangsa, PDF, hamparan, pangkalan data, imej, foto dan banyak lagi. Setiap fail yang disulitkan akan ditukar namanya dengan mempunyai rentetan ID, alamat e-mel dan sambungan fail baharu yang dilampirkan padanya. Dalam kes khusus ini, ancaman meletakkan alamat e-mel 'cybercrypt@tutanota.com' dan sambungan fail '.CY3'.

Mangsa CY3 Ransomware akan ditinggalkan dengan dua wang tebusan. Mesej menuntut wang tebusan yang lebih pendek akan diletakkan pada peranti yang dilanggar sebagai fail teks bernama 'info.txt.' Ia menyediakan dua e-mel kepada pengguna atau organisasi yang terjejas, sebagai cara yang berpotensi untuk menghubungi pelakon ancaman - 'jerd@420blaze.it' dan 'cybercrypt@tutanota.com.' Nota tebusan utama yang ditunjukkan sebagai tetingkap timbul sekali lagi menyebut alamat e-mel yang sama. Ia juga menjelaskan bahawa mangsa mesti bersedia untuk membayar wang tebusan menggunakan mata wang kripto Bitcoin. Penggodam menyatakan bahawa mereka mungkin sanggup membuka kunci sehingga 3 fail tidak penting secara percuma.

Teks penuh nota CY3 Ransomware ialah:

'Semua fail anda telah disulitkan!
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: ronrivest@airmail.cc ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:ronrivest@tuta.io
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 3Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Nota tebusan yang digugurkan sebagai fail teks ialah:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel jerd@420blaze.it atau cybercrypt@tutanota.com'