CY3 Ransomware

साइबर अपराधीहरूले थप मालवेयर धम्कीहरू जारी गर्न जारी राख्छन् जसले तिनीहरूले संक्रमित प्रणालीहरूलाई अपूरणीय क्षति पुर्‍याउन सक्छ। धम्कीहरू जुन पूर्णतया अद्वितीय छैनन् र पहिल्यै अवस्थित मालवेयरको भिन्नताहरू हुन् जसले गम्भीर नकारात्मक परिणामहरू निम्त्याउन सक्छ। CY3 Ransomware ठ्याक्कै यस्तो खतरा हो जसले पीडितहरूलाई उनीहरूको व्यक्तिगत वा व्यापार-सम्बन्धित डेटा पुन: प्राप्ति गर्न चकित पार्न सक्छ।

CY3 Ransomware को विश्लेषणले यो खतरा कुख्यात धर्म मालवेयर परिवारसँग सम्बन्धित रहेको पुष्टि गरेको छ। धर्ममा आधारित धम्कीहरू धेरै आक्रमण कार्यहरूमा प्रयोग गरिएको छ, र तनाव साइबर अपराधीहरू बीच लोकप्रिय छ। एकपटक CY3 ले लक्षित कम्प्युटरलाई सफलतापूर्वक संक्रमित गरिसकेपछि, यसले पीडितका कागजातहरू, PDF हरू, स्प्रेडसिटहरू, डाटाबेसहरू, छविहरू, तस्बिरहरू र थप लक गर्ने इन्क्रिप्शन दिनचर्या कार्यान्वयन गर्नेछ। प्रत्येक इन्क्रिप्टेड फाइलको नाम आईडी स्ट्रिङ, इमेल ठेगाना, र यसमा संलग्न नयाँ फाइल एक्सटेन्सन राखेर परिवर्तन हुनेछ। यस विशेष अवस्थामा, खतराले 'cybercrypt@tutanota.com' इमेल ठेगाना र '.CY3' फाइल एक्सटेन्सन राख्छ।

CY3 Ransomware का पीडितहरूलाई दुई फिरौती नोटहरू छोडिनेछ। छोटो फिरौती-मागको सन्देश उल्लंघन गरिएको उपकरणमा 'info.txt' नामको टेक्स्ट फाइलको रूपमा राखिनेछ। यसले प्रभावित प्रयोगकर्ताहरू वा संस्थाहरूलाई दुई इमेलहरू प्रदान गर्दछ, खतरा अभिनेताहरू - 'jerd@420blaze.it' र 'cybercrypt@tutanota.com' सम्म पुग्ने सम्भावित तरिकाहरू। पप-अप विन्डोको रूपमा देखाइएको मुख्य फिरौती नोटले फेरि उही इमेल ठेगानाहरू उल्लेख गर्दछ। यसले यो पनि स्पष्ट गर्दछ कि पीडितहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरेर फिरौती तिर्न तयार हुनुपर्छ। ह्याकरहरू भन्छन् कि तिनीहरू 3 सम्म गैर-महत्वपूर्ण फाइलहरू निःशुल्क अनलक गर्न इच्छुक हुन सक्छन्।

CY3 Ransomware को नोटको पूर्ण पाठ हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: ronrivest@airmail.cc तपाईंको आईडी -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: ronrivest@tuta.io
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 3Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पाठ फाइलको रूपमा छोडिएको फिरौती नोट हो:

तपाईंको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल jerd@420blaze.it वा cybercrypt@tutanota.com' लेख्नुहोस्