Ccyu Ransomware
Ang Ccyu Ransomware ay isang nakababahalang banta, na idinisenyo upang i-lock ang data ng mga biktima nito. Ang uri ng malware na ito ay karaniwang makakaapekto sa isang malawak na hanay ng mga file, kabilang ang mga dokumento, larawan, larawan, archive, PDF, database, audio at video file at higit pa. Susubukan ng mga umaatake na gamitin ang mga naka-encrypt na file bilang leverage para mangikil sa kanilang mga biktima para sa pera. Bagama't kinumpirma ng pagsusuri sa Ccyu Ransomware na ang banta ay isang variant mula sa pamilyang STOP/Djvu , hindi binabawasan ng katotohanang ito ang potensyal na pinsala na maaaring idulot nito.
Mapapansin ng mga apektadong user na halos lahat ng kanilang mga file ay mayroon na ngayong '.ccyu' na idinagdag sa kanilang mga pangalan bilang bagong extension. Ang isa pang pagbabagong dala ng pagbabanta ay ang paglitaw ng isang hindi pamilyar na text file na pinangalanang '_readme.txt.' Sa loob ng file na ito, makakahanap ang mga biktima ng isang mahabang ransom note, na nagdedetalye sa mga tagubilin ng mga umaatake.
Ang mensaheng humihingi ng ransom ay nagsasaad na ang mga operator ng Ccyu Ransomware ay gustong makatanggap ng ransom na $980. Gayunpaman, ang paunang halaga ng ransom ay posibleng mabawasan ng 50% pababa sa $490, kung makikipag-ugnayan ang mga biktima sa mga hacker sa loob ng unang 72 oras ng impeksyon sa malware. Dalawang email address ang makikita sa tala at ginagamit bilang mga potensyal na channel ng komunikasyon - 'support@bestyourmail.ch' at 'datarestorehelp@airmail.cc.' Bilang bahagi ng kanilang mensahe, ang mga user ay maaaring mag-attach ng isang solong naka-lock na file upang mai-decrypt nang libre.
Siyempre, hindi inirerekomenda ang pagtitiwala sa mga salita ng mga cybercriminal. Maaaring kunin lang ng mga hacker ang pera at magpatakbo o magpadala ng hindi gumaganang decryptor tool na hindi maibabalik ang lahat ng naka-encrypt na file. Hindi pa banggitin na sa panahon ng pakikipag-usap sa mga aktor ng pagbabanta, maaaring hindi sinasadya ng mga user na ilantad ang kanilang mga sarili sa higit pang mga panganib sa privacy at seguridad.
Ang buong teksto ng ransom note na iniwan ng Ccyu Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-HZpuxNJt6L
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID: '
