Ransomvér CY3
Kyberzločinci pokračujú vo vypúšťaní ďalších malvérových hrozieb, ktoré môžu spôsobiť nenapraviteľné škody na systémoch, ktoré infikujú. Dokonca aj hrozby, ktoré nie sú úplne jedinečné a sú variantmi už existujúceho malvéru, môžu viesť k vážnym negatívnym následkom. CY3 Ransomware je presne taká hrozba, ktorá by mohla spôsobiť, že obete sa budú snažiť obnoviť svoje osobné alebo obchodné údaje.
Analýza CY3 Ransomware potvrdila, že hrozba patrí do neslávne známej rodiny malvéru Dharma . Hrozby založené na Dharme boli použité v mnohých útočných operáciách a tento kmeň je medzi kyberzločincami stále populárny. Keď CY3 úspešne infikuje cieľový počítač, vykoná šifrovaciu rutinu, ktorá uzamkne dokumenty obete, súbory PDF, tabuľky, databázy, obrázky, fotografie a ďalšie. Každému zašifrovanému súboru sa zmení názov tak, že sa k nemu pripojí reťazec ID, e-mailová adresa a nová prípona súboru. V tomto konkrétnom prípade hrozba umiestni e-mailovú adresu „cybercrypt@tutanota.com“ a príponu súboru „.CY3“.
Obetiam CY3 Ransomware zostanú dve výkupné. Kratšia správa požadujúca výkupné bude umiestnená na napadnutom zariadení ako textový súbor s názvom „info.txt“. Poskytuje dotknutým používateľom alebo organizáciám dva e-maily ako potenciálne spôsoby, ako osloviť aktérov hrozby – „jerd@420blaze.it“ a „cybercrypt@tutanota.com“. Hlavná poznámka o výkupnom zobrazená ako kontextové okno opäť uvádza rovnaké e-mailové adresy. Objasňuje tiež, že obete musia byť pripravené zaplatiť výkupné pomocou kryptomeny Bitcoin. Hackeri uvádzajú, že môžu byť ochotní bezplatne odomknúť až 3 nedôležité súbory.
Úplný text poznámky CY3 Ransomware je:
'Všetky vaše súbory boli zašifrované!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: ronrivest@airmail.cc VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám na iný mail: ronrivest@tuta.io
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 3 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Poznámka o výkupnom vypustená ako textový súbor je:
všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail jerd@420blaze.it alebo cybercrypt@tutanota.com'
