CY3 Ransomware

సైబర్ నేరగాళ్లు వారు సోకిన సిస్టమ్‌లకు కోలుకోలేని నష్టాన్ని కలిగించే మరిన్ని మాల్వేర్ బెదిరింపులను విప్పుతూనే ఉన్నారు. పూర్తిగా ప్రత్యేకమైనవి కానటువంటి బెదిరింపులు మరియు ఇప్పటికే ఉన్న మాల్వేర్ యొక్క రూపాంతరాలు కూడా తీవ్రమైన ప్రతికూల పరిణామాలకు దారి తీయవచ్చు. CY3 Ransomware ఖచ్చితంగా అటువంటి ముప్పు, ఇది బాధితులు వారి వ్యక్తిగత లేదా వ్యాపార సంబంధిత డేటాను రికవరీ చేయడానికి పెనుగులాడుతుంది.

CY3 Ransomware యొక్క విశ్లేషణ, ఈ ముప్పు అపఖ్యాతి పాలైన ధర్మ మాల్వేర్ కుటుంబానికి చెందినదని నిర్ధారించింది. ధర్మం ఆధారంగా బెదిరింపులు అనేక దాడి కార్యకలాపాలలో ఉపయోగించబడ్డాయి మరియు సైబర్ నేరస్థులలో ఈ జాతి ప్రజాదరణ పొందింది. CY3 విజయవంతంగా లక్ష్యంగా చేసుకున్న కంప్యూటర్‌కు సోకినట్లయితే, అది బాధితుని పత్రాలు, PDFలు, స్ప్రెడ్‌షీట్‌లు, డేటాబేస్‌లు, చిత్రాలు, ఫోటోలు మరియు మరిన్నింటిని లాక్ చేసే ఎన్‌క్రిప్షన్ రొటీన్‌ను అమలు చేస్తుంది. ప్రతి గుప్తీకరించిన ఫైల్ దాని పేరును ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు దానికి జోడించిన కొత్త ఫైల్ పొడిగింపు ద్వారా మార్చబడుతుంది. ఈ ప్రత్యేక సందర్భంలో, ముప్పు 'cybercrypt@tutanota.com' ఇమెయిల్ చిరునామా మరియు '.CY3' ఫైల్ పొడిగింపును ఉంచుతుంది.

CY3 Ransomware బాధితులకు రెండు రాన్సమ్ నోట్లు మిగిలి ఉంటాయి. ఉల్లంఘించిన పరికరంలో 'info.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా చిన్న విమోచన డిమాండ్ సందేశం ఉంచబడుతుంది. ఇది ప్రభావితమైన వినియోగదారులు లేదా సంస్థలకు ముప్పు నటులను చేరుకోవడానికి సంభావ్య మార్గాలుగా రెండు ఇమెయిల్‌లను అందిస్తుంది - 'jerd@420blaze.it' మరియు 'cybercrypt@tutanota.com.' పాప్-అప్ విండోగా చూపబడిన ప్రధాన విమోచన నోట్ మళ్లీ అదే ఇమెయిల్ చిరునామాలను ప్రస్తావిస్తుంది. బాధితులు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి విమోచన క్రయధనం చెల్లించడానికి సిద్ధంగా ఉండాలని కూడా ఇది స్పష్టం చేసింది. హ్యాకర్లు 3 అప్రధానమైన ఫైల్‌లను ఉచితంగా అన్‌లాక్ చేయడానికి సిద్ధంగా ఉండవచ్చని పేర్కొన్నారు.

CY3 Ransomware నోట్ పూర్తి పాఠం:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్‌కి వ్రాయండి: ronrivest@airmail.cc మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:ronrivest@tuta.io
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 3Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

టెక్స్ట్ ఫైల్‌గా డ్రాప్ చేయబడిన విమోచన నోట్:

మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి jerd@420blaze.it లేదా cybercrypt@tutanota.com'