CY3 Ransomware
Cyberkriminella fortsätter att släppa lös fler skadliga hot som kan orsaka irreparabel skada på systemen de infekterar. Även hot som inte är helt unika och är varianter av redan existerande skadlig programvara kan leda till allvarliga negativa konsekvenser. CY3 Ransomware är exakt ett sådant hot som kan göra att offer kämpar för att återställa sin personliga eller affärsrelaterade data.
Analys av CY3 Ransomware har bekräftat att hotet tillhör den ökända Dharma malware-familjen. Hot baserade på Dharma har använts i många attackoperationer, och stammen fortsätter att vara populär bland cyberkriminella. När CY3 framgångsrikt har infekterat måldatorn kommer den att köra en krypteringsrutin som låser offrets dokument, PDF-filer, kalkylblad, databaser, bilder, foton och mer. Varje krypterad fil kommer att ändra sitt namn genom att en ID-sträng, en e-postadress och ett nytt filtillägg bifogas. I det här specifika fallet placerar hotet e-postadressen 'cybercrypt@tutanota.com' och filtillägget '.CY3'.
Offer för CY3 Ransomware kommer att lämnas med två lösensedlar. Det kortare meddelandet som kräver lösen kommer att placeras på den intrångade enheten som en textfil med namnet 'info.txt'. Det ger de berörda användarna eller organisationerna två e-postmeddelanden, som potentiella sätt att nå hotaktörerna - 'jerd@420blaze.it' och 'cybercrypt@tutanota.com'. Den huvudsakliga lösensumman som visas som ett popup-fönster nämner återigen samma e-postadresser. Det klargör också att offer måste vara redo att betala en lösensumma med Bitcoin-kryptovalutan. Hackarna uppger att de kan vara villiga att låsa upp upp till 3 icke-viktiga filer gratis.
Den fullständiga texten i CY3 Ransomwares anteckning är:
"Alla dina filer har krypterats!
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: ronrivest@airmail.cc DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:ronrivest@tuta.io
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.Lösennotan som släpptes som en textfil är:
all din data har låsts till oss
Vill du tillbaka?
skriv e-post jerd@420blaze.it eller cybercrypt@tutanota.com'
