CY3 แรนซัมแวร์
อาชญากรไซเบอร์ยังคงปล่อยภัยคุกคามจากมัลแวร์จำนวนมากขึ้น ซึ่งอาจทำให้ระบบที่ติดเชื้อเสียหายอย่างไม่อาจแก้ไขได้ แม้แต่ภัยคุกคามที่ไม่ซ้ำใครและเป็นรูปแบบต่างๆ ของมัลแวร์ที่มีอยู่แล้วก็อาจนำไปสู่ผลลัพธ์ด้านลบที่ร้ายแรงได้ CY3 Ransomware เป็นภัยคุกคามที่อาจทำให้เหยื่อต้องดิ้นรนเพื่อกู้คืนข้อมูลส่วนบุคคลหรือข้อมูลที่เกี่ยวข้องกับธุรกิจ
การวิเคราะห์ CY3 Ransomware ได้ยืนยันว่าภัยคุกคามนั้นเป็นของตระกูลมัลแวร์ Dharma ที่น่าอับอาย ภัยคุกคามทางธรรมะถูกนำมาใช้ในการโจมตีหลายครั้ง และความเครียดยังคงเป็นที่นิยมในหมู่อาชญากรไซเบอร์ เมื่อ CY3 ติดไวรัสไปยังคอมพิวเตอร์เป้าหมายได้สำเร็จ มันจะรันรูทีนการเข้ารหัสที่จะล็อกเอกสาร PDF สเปรดชีต ฐานข้อมูล รูปภาพ รูปถ่าย และอื่นๆ ของเหยื่อ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะมีการเปลี่ยนชื่อโดยมีสตริง ID ที่อยู่อีเมล และนามสกุลไฟล์ใหม่แนบมาด้วย ในกรณีนี้ ภัยคุกคามจะใส่ที่อยู่อีเมล 'cybercrypt@tutanota.com' และนามสกุลไฟล์ '.CY3'
ผู้ที่ตกเป็นเหยื่อของ CY3 Ransomware จะถูกทิ้งไว้พร้อมกับธนบัตรเรียกค่าไถ่สองใบ ข้อความเรียกค่าไถ่ที่สั้นกว่าจะถูกใส่ไว้ในอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'info.txt' ให้อีเมลสองฉบับแก่ผู้ใช้หรือองค์กรที่ได้รับผลกระทบ ซึ่งเป็นวิธีที่เป็นไปได้ในการเข้าถึงผู้คุกคาม - 'jerd@420blaze.it' และ 'cybercrypt@tutanota.com' หมายเหตุค่าไถ่หลักที่แสดงเป็นหน้าต่างป๊อปอัปกล่าวถึงที่อยู่อีเมลเดียวกันอีกครั้ง นอกจากนี้ยังชี้แจงว่าผู้ที่ตกเป็นเหยื่อต้องพร้อมที่จะจ่ายค่าไถ่โดยใช้ Bitcoin cryptocurrency แฮ็กเกอร์ระบุว่าพวกเขาอาจเต็มใจที่จะปลดล็อคไฟล์ที่ไม่สำคัญได้ถึง 3 ไฟล์โดยไม่เสียค่าใช้จ่าย
ข้อความทั้งหมดของบันทึกย่อของ CY3 Ransomware คือ:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมล: ronrivest@airmail.cc ID ของคุณ -
หากคุณไม่ได้รับคำตอบทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมลอื่น:ronrivest@tuta.io
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 3Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณยังสามารถหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงหมายเหตุค่าไถ่ที่ทิ้งเป็นไฟล์ข้อความคือ:
ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับ?
เขียนอีเมล jerd@420blaze.it หรือ cybercrypt@tutanota.com'
