CY3 Ransomware
సైబర్ నేరగాళ్లు వారు సోకిన సిస్టమ్లకు కోలుకోలేని నష్టాన్ని కలిగించే మరిన్ని మాల్వేర్ బెదిరింపులను విప్పుతూనే ఉన్నారు. పూర్తిగా ప్రత్యేకమైనవి కానటువంటి బెదిరింపులు మరియు ఇప్పటికే ఉన్న మాల్వేర్ యొక్క రూపాంతరాలు కూడా తీవ్రమైన ప్రతికూల పరిణామాలకు దారి తీయవచ్చు. CY3 Ransomware ఖచ్చితంగా అటువంటి ముప్పు, ఇది బాధితులు వారి వ్యక్తిగత లేదా వ్యాపార సంబంధిత డేటాను రికవరీ చేయడానికి పెనుగులాడుతుంది.
CY3 Ransomware యొక్క విశ్లేషణ, ఈ ముప్పు అపఖ్యాతి పాలైన ధర్మ మాల్వేర్ కుటుంబానికి చెందినదని నిర్ధారించింది. ధర్మం ఆధారంగా బెదిరింపులు అనేక దాడి కార్యకలాపాలలో ఉపయోగించబడ్డాయి మరియు సైబర్ నేరస్థులలో ఈ జాతి ప్రజాదరణ పొందింది. CY3 విజయవంతంగా లక్ష్యంగా చేసుకున్న కంప్యూటర్కు సోకినట్లయితే, అది బాధితుని పత్రాలు, PDFలు, స్ప్రెడ్షీట్లు, డేటాబేస్లు, చిత్రాలు, ఫోటోలు మరియు మరిన్నింటిని లాక్ చేసే ఎన్క్రిప్షన్ రొటీన్ను అమలు చేస్తుంది. ప్రతి గుప్తీకరించిన ఫైల్ దాని పేరును ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు దానికి జోడించిన కొత్త ఫైల్ పొడిగింపు ద్వారా మార్చబడుతుంది. ఈ ప్రత్యేక సందర్భంలో, ముప్పు 'cybercrypt@tutanota.com' ఇమెయిల్ చిరునామా మరియు '.CY3' ఫైల్ పొడిగింపును ఉంచుతుంది.
CY3 Ransomware బాధితులకు రెండు రాన్సమ్ నోట్లు మిగిలి ఉంటాయి. ఉల్లంఘించిన పరికరంలో 'info.txt' పేరుతో టెక్స్ట్ ఫైల్గా చిన్న విమోచన డిమాండ్ సందేశం ఉంచబడుతుంది. ఇది ప్రభావితమైన వినియోగదారులు లేదా సంస్థలకు ముప్పు నటులను చేరుకోవడానికి సంభావ్య మార్గాలుగా రెండు ఇమెయిల్లను అందిస్తుంది - 'jerd@420blaze.it' మరియు 'cybercrypt@tutanota.com.' పాప్-అప్ విండోగా చూపబడిన ప్రధాన విమోచన నోట్ మళ్లీ అదే ఇమెయిల్ చిరునామాలను ప్రస్తావిస్తుంది. బాధితులు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి విమోచన క్రయధనం చెల్లించడానికి సిద్ధంగా ఉండాలని కూడా ఇది స్పష్టం చేసింది. హ్యాకర్లు 3 అప్రధానమైన ఫైల్లను ఉచితంగా అన్లాక్ చేయడానికి సిద్ధంగా ఉండవచ్చని పేర్కొన్నారు.
CY3 Ransomware నోట్ పూర్తి పాఠం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్కి వ్రాయండి: ronrivest@airmail.cc మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:ronrivest@tuta.io
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 3Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్గా డ్రాప్ చేయబడిన విమోచన నోట్:
మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి jerd@420blaze.it లేదా cybercrypt@tutanota.com'