CY3 Ransomware

Infractorii cibernetici continuă să dezlănțuie mai multe amenințări malware care pot provoca daune ireparabile sistemelor pe care le infectează. Chiar și amenințările care nu sunt în întregime unice și sunt variante ale programelor malware deja existente pot duce la consecințe negative grave. CY3 Ransomware este exact o astfel de amenințare care ar putea lăsa victimele să se chinuie să-și recupereze datele personale sau legate de afaceri.

Analiza ransomware-ului CY3 a confirmat că amenințarea aparține familiei infame de malware Dharma . Amenințările bazate pe Dharma au fost folosite în numeroase operațiuni de atac, iar tulpina continuă să fie populară în rândul infractorilor cibernetici. Odată ce CY3 a infectat cu succes computerul vizat, va executa o rutină de criptare care va bloca documentele victimei, PDF-urile, foile de calcul, bazele de date, imaginile, fotografiile și multe altele. Fiecare fișier criptat va avea numele schimbat, având un șir de identificare, o adresă de e-mail și o nouă extensie de fișier atașată. În acest caz particular, amenințarea plasează adresa de e-mail „cybercrypt@tutanota.com” și extensia de fișier „.CY3”.

Victimele CY3 Ransomware vor rămâne cu două note de răscumpărare. Mesajul mai scurt care necesită răscumpărare va fi plasat pe dispozitivul încălcat sub formă de fișier text numit „info.txt”. Oferă utilizatorilor sau organizațiilor afectate două e-mailuri, ca modalități potențiale de a ajunge la actorii amenințărilor - „jerd@420blaze.it” și „cybercrypt@tutanota.com”. Nota principală de răscumpărare afișată ca o fereastră pop-up menționează din nou aceleași adrese de e-mail. De asemenea, clarifică faptul că victimele trebuie să fie gata să plătească o răscumpărare folosind criptomoneda Bitcoin. Hackerii declară că ar putea fi dispuși să deblocheze până la 3 fișiere neimportante gratuit.

Textul complet al notei CY3 Ransomware este:

„Toate fișierele dumneavoastră au fost criptate!
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: ronrivest@airmail.cc ID-UL DVS. -
Dacă nu ați răspuns prin poștă în decurs de 12 ore, scrieți-ne pe un alt mail: ronrivest@tuta.io
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 3 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Nota de răscumpărare aruncată ca fișier text este:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail jerd@420blaze.it sau cybercrypt@tutanota.com'