CY3 Ransomware

Kriminelët kibernetikë vazhdojnë të lëshojnë më shumë kërcënime malware që mund të shkaktojnë dëme të pariparueshme në sistemet që ata infektojnë. Edhe kërcënimet që nuk janë krejtësisht unike dhe janë variante të malware tashmë ekzistues mund të çojnë në pasoja serioze negative. Ransomware CY3 është pikërisht një kërcënim i tillë që mund t'i lërë viktimat të përpiqen të rikuperojnë të dhënat e tyre personale ose të lidhura me biznesin.

Analiza e CY3 Ransomware ka konfirmuar se kërcënimi i përket familjes famëkeqe të malware Dharma . Kërcënimet e bazuara në Dharma janë përdorur në operacione të shumta sulmi, dhe lloji vazhdon të jetë i popullarizuar në mesin e kriminelëve kibernetikë. Pasi CY3 të ketë infektuar me sukses kompjuterin e synuar, ai do të ekzekutojë një rutinë enkriptimi që do të bllokojë dokumentet e viktimës, PDF-të, tabelat, bazat e të dhënave, imazhet, fotot dhe më shumë. Secilit skedar të koduar do t'i ndryshohet emri duke i bashkangjitur një varg ID, një adresë emaili dhe një shtesë të re skedari. Në këtë rast të veçantë, kërcënimi vendos adresën e emailit 'cybercrypt@tutanota.com' dhe shtesën e skedarit '.CY3'.

Viktimat e CY3 Ransomware do të mbeten me dy shënime shpërblese. Mesazhi më i shkurtër që kërkon shpërblim do të vendoset në pajisjen e shkelur si një skedar teksti i quajtur 'info.txt'. Ai u siguron përdoruesve ose organizatave të prekura dy email, si mënyra të mundshme për të arritur aktorët e kërcënimit - 'jerd@420blaze.it' dhe 'cybercrypt@tutanota.com.' Shënimi kryesor i shpërblesës i shfaqur si një dritare kërcyese përsëri përmend të njëjtat adresa emaili. Ai gjithashtu sqaron se viktimat duhet të jenë gati të paguajnë një shpërblim duke përdorur kriptomonedhën Bitcoin. Hakerët deklarojnë se mund të jenë të gatshëm të zhbllokojnë deri në 3 skedarë jo të rëndësishëm falas.

Teksti i plotë i shënimit të CY3 Ransomware është:

'Të gjithë skedarët tuaj janë të koduar!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: ronrivest@airmail.cc ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:ronrivest@tuta.io
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 3 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Shënimi i shpërblesës i hequr si skedar teksti është:

të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email jerd@420blaze.it ose cybercrypt@tutanota.com'