Программа-вымогатель CY3

Киберпреступники продолжают выпускать все больше вредоносных программ, которые могут нанести непоправимый ущерб заражаемым ими системам. Даже угрозы, не являющиеся полностью уникальными и являющиеся вариантами уже существующих вредоносных программ, могут привести к серьезным негативным последствиям. Программа-вымогатель CY3 — это именно та угроза, которая может заставить жертву пытаться восстановить свои личные или деловые данные.

Анализ вируса-вымогателя CY3 подтвердил, что угроза принадлежит печально известному семейству вредоносных программ Dharma . Угрозы, основанные на Dharma, использовались в многочисленных атаках, и этот штамм по-прежнему популярен среди киберпреступников. Как только CY3 успешно заразит целевой компьютер, он выполнит процедуру шифрования, которая заблокирует документы жертвы, PDF-файлы, электронные таблицы, базы данных, изображения, фотографии и многое другое. Имя каждого зашифрованного файла будет изменено путем добавления к нему строки идентификатора, адреса электронной почты и нового расширения файла. В этом конкретном случае угроза размещает адрес электронной почты «cybercrypt@tutanota.com» и расширение файла «.CY3».

Жертвы программы-вымогателя CY3 останутся с двумя записками о выкупе. Более короткое сообщение с требованием выкупа будет размещено на взломанном устройстве в виде текстового файла с именем «info.txt». Он предоставляет пострадавшим пользователям или организациям два электронных письма в качестве потенциальных способов связаться с субъектами угрозы — «jerd@420blaze.it» и «cybercrypt@tutanota.com». В основной заметке о выкупе, отображаемой в виде всплывающего окна, снова упоминаются те же адреса электронной почты. Также уточняется, что жертвы должны быть готовы заплатить выкуп, используя криптовалюту Биткойн. Хакеры заявляют, что могут бесплатно разблокировать до 3 неважных файлов.

Полный текст сообщения CY3 Ransomware:

«Все ваши файлы зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: ronrivest@airmail.cc ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: ronrivest@tuta.io
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Записка о выкупе, сброшенная в виде текстового файла:

все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте jerd@420blaze.it или cybercrypt@tutanota.com'