ЦИ3 Рансомваре
Сајбер криминалци настављају да ослобађају више претњи од малвера који могу да изазову непоправљиву штету системима које заразе. Чак и претње које нису сасвим јединствене и које су варијанте већ постојећег малвера могу довести до озбиљних негативних последица. ЦИ3 Рансомваре је управо таква претња која би могла оставити жртве да се муче да поврате своје личне или пословне податке.
Анализа ЦИ3 Рансомваре-а је потврдила да претња припада злогласној породици Дхарма малвера. Претње засноване на Дарми коришћене су у бројним нападима, а врста је и даље популарна међу сајбер криминалцима. Када ЦИ3 успешно зарази циљани рачунар, извршиће рутину шифровања која ће закључати документе жртве, ПДФ-ове, табеле, базе података, слике, фотографије и још много тога. Свакој шифрованој датотеци ће бити промењено име тако што ће јој се приложити ИД стринг, адреса е-поште и нова екстензија датотеке. У овом конкретном случају, претња поставља адресу е-поште „циберцрипт@тутанота.цом“ и екстензију датотеке „.ЦИ3“.
Жртвама ЦИ3 Рансомваре-а остаће две поруке за откуп. Краћа порука која захтева откуп биће постављена на оштећени уређај као текстуална датотека под називом „инфо.ткт“. Он обезбеђује угроженим корисницима или организацијама две е-поште, као потенцијалне начине да се дође до актера претњи – „јерд@420блазе.ит“ и „циберцрипт@тутанота.цом“. Главна порука о откупнини приказана као искачући прозор поново помиње исте адресе е-поште. Такође појашњава да жртве морају бити спремне да плате откуп користећи биткоин криптовалуту. Хакери наводе да су можда вољни да бесплатно откључају до 3 неважне датотеке.
Пун текст белешке ЦИ3 Рансомваре-а је:
„Све ваше датотеке су шифроване!
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на е-маил: ронривест@аирмаил.цц ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: ронривест@тута.ио
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 3Мб (не архивиране), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.Порука о откупнини испуштена као текстуална датотека је:
сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл јерд@420блазе.ит или циберцрипт@тутанота.цом'
