CY3 løsepengevare
Nettkriminelle fortsetter å slippe løs flere malware-trusler som kan forårsake uopprettelig skade på systemene de infiserer. Selv trusler som ikke er helt unike og er varianter av allerede eksisterende skadelig programvare kan føre til alvorlige negative konsekvenser. CY3 Ransomware er akkurat en slik trussel som kan la ofre prøve seg på å gjenopprette personlige eller forretningsrelaterte data.
Analyse av CY3 Ransomware har bekreftet at trusselen tilhører den beryktede Dharma malware-familien. Trusler basert på Dharma har blitt brukt i en rekke angrepsoperasjoner, og stammen fortsetter å være populær blant nettkriminelle. Når CY3 har infisert den målrettede datamaskinen, vil den utføre en krypteringsrutine som vil låse offerets dokumenter, PDF-er, regneark, databaser, bilder, bilder og mer. Hver kryptert fil vil få navnet endret ved å ha en ID-streng, en e-postadresse og en ny filtype knyttet til den. I dette spesielle tilfellet plasserer trusselen e-postadressen 'cybercrypt@tutanota.com' og filtypen '.CY3'.
Ofre for CY3 Ransomware vil sitte igjen med to løsepenger. Den kortere løsepengekrevende meldingen vil bli plassert på enheten som brytes som en tekstfil kalt 'info.txt'. Den gir de berørte brukerne eller organisasjonene to e-poster, som potensielle måter å nå trusselaktørene på - 'jerd@420blaze.it' og 'cybercrypt@tutanota.com.' Hovedseddelen for løsepenger som vises som et popup-vindu, nevner igjen de samme e-postadressene. Den klargjør også at ofre må være klare til å betale løsepenger ved å bruke Bitcoin-kryptovalutaen. Hackerne oppgir at de kan være villige til å låse opp opptil 3 ikke-viktige filer gratis.
Den fullstendige teksten til CY3 Ransomwares notat er:
'Alle filene dine er kryptert!
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: ronrivest@airmail.cc ID-EN DIN -
Hvis du ikke har svart på mail innen 12 timer, skriv til oss på en annen mail:ronrivest@tuta.io
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.Løsepengene som ble sluppet som en tekstfil er:
alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post jerd@420blaze.it eller cybercrypt@tutanota.com'
