Oprogramowanie ransomware CY3

Cyberprzestępcy nadal rozpowszechniają coraz więcej złośliwych programów, które mogą spowodować nieodwracalne szkody w systemach, które infekują. Nawet zagrożenia, które nie są całkowicie unikalne i są wariantami już istniejącego złośliwego oprogramowania, mogą prowadzić do poważnych negatywnych konsekwencji. CY3 Ransomware jest dokładnie takim zagrożeniem, które może sprawić, że ofiary będą musiały walczyć o odzyskanie swoich danych osobistych lub związanych z biznesem.

Analiza oprogramowania CY3 Ransomware potwierdziła, że zagrożenie należy do niesławnej rodziny złośliwego oprogramowania Dharma . Zagrożenia oparte na Dharmie były wykorzystywane w wielu operacjach ataków, a odmiana ta nadal cieszy się popularnością wśród cyberprzestępców. Po pomyślnym zainfekowaniu docelowego komputera CY3 wykona procedurę szyfrowania, która zablokuje dokumenty ofiary, pliki PDF, arkusze kalkulacyjne, bazy danych, obrazy, zdjęcia i inne. Każdy zaszyfrowany plik będzie miał zmienioną nazwę poprzez dołączenie ciągu identyfikacyjnego, adresu e-mail i nowego rozszerzenia pliku. W tym konkretnym przypadku zagrożenie umieszcza adres e-mail „cybercrypt@tutanota.com” i rozszerzenie pliku „.CY3”.

Ofiary CY3 Ransomware zostaną pozostawione z dwoma listami z żądaniem okupu. Krótsza wiadomość z żądaniem okupu zostanie umieszczona na zaatakowanym urządzeniu jako plik tekstowy o nazwie „info.txt”. Zapewnia zagrożonym użytkownikom lub organizacjom dwa e-maile jako potencjalne sposoby dotarcia do cyberprzestępców - „jerd@420blaze.it” i „cybercrypt@tutanota.com”. Główna notatka z żądaniem okupu wyświetlana jako wyskakujące okienko ponownie wymienia te same adresy e-mail. Wyjaśnia również, że ofiary muszą być gotowe zapłacić okup za pomocą kryptowaluty Bitcoin. Hakerzy oświadczają, że mogą być skłonni odblokować do 3 nieistotnych plików za darmo.

Pełny tekst notatki CY3 Ransomware to:

„Wszystkie twoje pliki zostały zaszyfrowane!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: ronrivest@airmail.cc TWÓJ ID -
Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas inną pocztą: ronrivest@tuta.io
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 3 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Żądanie okupu porzucone jako plik tekstowy to:

wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail jerd@420blaze.it lub cybercrypt@tutanota.com'