CY3-ransomware

Cybercriminelen blijven meer malwarebedreigingen ontketenen die onherstelbare schade kunnen aanrichten aan de systemen die ze infecteren. Zelfs dreigingen die niet geheel uniek zijn en varianten zijn van reeds bestaande malware kunnen ernstige negatieve gevolgen hebben. De CY3 Ransomware is precies zo'n bedreiging die ervoor kan zorgen dat slachtoffers zich haasten om hun persoonlijke of zakelijke gegevens te herstellen.

Analyse van de CY3 Ransomware heeft bevestigd dat de dreiging behoort tot de beruchte Dharma -malwarefamilie. Bedreigingen op basis van Dharma zijn gebruikt bij tal van aanvalsoperaties en de soort blijft populair onder cybercriminelen. Zodra CY3 de beoogde computer met succes heeft geïnfecteerd, voert het een coderingsroutine uit die de documenten, pdf's, spreadsheets, databases, afbeeldingen, foto's en meer van het slachtoffer vergrendelt. De naam van elk gecodeerd bestand wordt gewijzigd door een ID-tekenreeks, een e-mailadres en een nieuwe bestandsextensie eraan toe te voegen. In dit specifieke geval plaatst de dreiging het e-mailadres 'cybercrypt@tutanota.com' en de bestandsextensie '.CY3'.

Slachtoffers van de CY3 Ransomware zullen worden achtergelaten met twee losgeldbriefjes. Het kortere bericht waarin om losgeld wordt gevraagd, wordt op het geschonden apparaat geplaatst als een tekstbestand met de naam 'info.txt'. Het biedt de getroffen gebruikers of organisaties twee e-mails, als mogelijke manieren om de bedreigingsactoren te bereiken: 'jerd@420blaze.it' en 'cybercrypt@tutanota.com'. De belangrijkste losgeldnota die wordt weergegeven als een pop-upvenster vermeldt opnieuw dezelfde e-mailadressen. Het verduidelijkt ook dat slachtoffers bereid moeten zijn om losgeld te betalen met behulp van de Bitcoin-cryptocurrency. De hackers stellen dat ze mogelijk bereid zijn om tot 3 niet-belangrijke bestanden gratis te ontgrendelen.

De volledige tekst van de opmerking van CY3 Ransomware is:

'Al uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de mail: ronrivest@airmail.cc UW ID -
Als u niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail:ronrivest@tuta.io
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

De losgeldbrief die als een tekstbestand is neergezet, is:

al uw gegevens zijn ons vergrendeld
Wil je terugkeren?
schrijf e-mail jerd@420blaze.it of cybercrypt@tutanota.com'