CY3 Ransomware

சைபர் கிரைமினல்கள் தொடர்ந்து அதிக தீம்பொருள் அச்சுறுத்தல்களை கட்டவிழ்த்து விடுகிறார்கள், அது அவர்கள் பாதிக்கப்படும் அமைப்புகளுக்கு சீர்படுத்த முடியாத சேதத்தை ஏற்படுத்தும். முற்றிலும் தனிப்பட்டதாக இல்லாத மற்றும் ஏற்கனவே இருக்கும் தீம்பொருளின் மாறுபாடுகளான அச்சுறுத்தல்கள் கூட கடுமையான எதிர்மறையான விளைவுகளுக்கு வழிவகுக்கும். CY3 Ransomware என்பது அத்தகைய அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவர்கள் தங்கள் தனிப்பட்ட அல்லது வணிகம் தொடர்பான தரவை மீட்டெடுக்க துடிக்கும்.

CY3 Ransomware இன் பகுப்பாய்வு, அச்சுறுத்தல் பிரபலமற்ற தர்ம மால்வேர் குடும்பத்தைச் சேர்ந்தது என்பதை உறுதிப்படுத்தியுள்ளது. தர்மத்தின் அடிப்படையிலான அச்சுறுத்தல்கள் பல தாக்குதல் நடவடிக்கைகளில் பயன்படுத்தப்பட்டுள்ளன, மேலும் சைபர் குற்றவாளிகள் மத்தியில் இந்த திரிபு தொடர்ந்து பிரபலமாக உள்ளது. CY3 வெற்றிகரமாக இலக்கிடப்பட்ட கணினியைத் தொற்றியவுடன், அது பாதிக்கப்பட்டவரின் ஆவணங்கள், PDFகள், விரிதாள்கள், தரவுத்தளங்கள், படங்கள், புகைப்படங்கள் மற்றும் பலவற்றைப் பூட்டும் குறியாக்க வழக்கத்தை செயல்படுத்தும். ஒவ்வொரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பிற்கும் ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பு இணைக்கப்பட்டதன் மூலம் அதன் பெயர் மாற்றப்படும். இந்த குறிப்பிட்ட வழக்கில், அச்சுறுத்தல் 'cybercrypt@tutanota.com' மின்னஞ்சல் முகவரி மற்றும் '.CY3' கோப்பு நீட்டிப்பை வைக்கிறது.

CY3 Ransomware இன் பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் குறிப்புகள் இருக்கும். மீறப்பட்ட சாதனத்தில் 'info.txt.' என்ற உரைக் கோப்பாக குறுகிய மீட்கும் செய்தி வைக்கப்படும். இது பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்களுக்கு அச்சுறுத்தல் நடிகர்களை அடைவதற்கான சாத்தியமான வழிகளாக இரண்டு மின்னஞ்சல்களை வழங்குகிறது - 'jerd@420blaze.it' மற்றும் 'cybercrypt@tutanota.com.' பாப்-அப் விண்டோவாகக் காட்டப்படும் முக்கிய மீட்புக் குறிப்பு மீண்டும் அதே மின்னஞ்சல் முகவரிகளைக் குறிப்பிடுகிறது. பாதிக்கப்பட்டவர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி மீட்கும் தொகையை செலுத்தத் தயாராக இருக்க வேண்டும் என்பதையும் இது தெளிவுபடுத்துகிறது. ஹேக்கர்கள் 3 முக்கியமற்ற கோப்புகளை இலவசமாக திறக்க தயாராக இருக்கலாம் என்று கூறுகின்றனர்.

CY3 Ransomware இன் குறிப்பின் முழு உரை:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: ronrivest@airmail.cc உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:ronrivest@tuta.io
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 3Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

டெக்ஸ்ட் கோப்பாக கைவிடப்பட்ட மீட்புக் குறிப்பு:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் jerd@420blaze.it அல்லது cybercrypt@tutanota.com'