CY3 Ransomware

Kibernetski kriminalci še naprej sproščajo več groženj zlonamerne programske opreme, ki lahko povzročijo nepopravljivo škodo sistemom, ki jih okužijo. Tudi grožnje, ki niso povsem edinstvene in so različice že obstoječe zlonamerne programske opreme, lahko povzročijo resne negativne posledice. Izsiljevalska programska oprema CY3 je natanko takšna grožnja, zaradi katere bi se lahko žrtve trudile obnoviti svoje osebne ali poslovne podatke.

Analiza izsiljevalske programske opreme CY3 je potrdila, da grožnja pripada razvpiti družini zlonamerne programske opreme Dharma . Grožnje, ki temeljijo na Dharmi, so bile uporabljene v številnih napadih in ta vrsta je še vedno priljubljena med kibernetskimi kriminalci. Ko bo CY3 uspešno okužil ciljni računalnik, bo izvedel šifrirno rutino, ki bo zaklenila dokumente žrtve, PDF-je, preglednice, baze podatkov, slike, fotografije in drugo. Ime vsake šifrirane datoteke bo spremenjeno tako, da bo dodana niz ID-ja, e-poštni naslov in nova pripona datoteke. V tem posebnem primeru grožnja postavi e-poštni naslov 'cybercrypt@tutanota.com' in pripono datoteke '.CY3'.

Žrtvam izsiljevalske programske opreme CY3 bosta pustili dve obvestili o odkupnini. Krajše sporočilo z zahtevo po odkupnini bo v vdreti napravi kot besedilna datoteka z imenom 'info.txt'. Prizadetim uporabnikom ali organizacijam zagotavlja dve e-poštni sporočili kot morebitna načina za doseganje akterjev groženj - 'jerd@420blaze.it' in 'cybercrypt@tutanota.com.' Glavna opomba o odkupnini, prikazana kot pojavno okno, ponovno omenja iste e-poštne naslove. Pojasnjuje tudi, da morajo biti žrtve pripravljene plačati odkupnino z uporabo kriptovalute Bitcoin. Hekerji trdijo, da so morda pripravljeni brezplačno odkleniti do 3 nepomembne datoteke.

Celotno besedilo opombe CY3 Ransomware je:

»Vse vaše datoteke so bile šifrirane!
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: ronrivest@airmail.cc VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo pošto: ronrivest@tuta.io
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 3Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Opomba o odkupnini, ki je padla kot besedilna datoteka, je:

vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
pišite na jerd@420blaze.it ali cybercrypt@tutanota.com'