CY3 Ransomware
Ang mga cybercriminal ay patuloy na naglalabas ng higit pang mga banta ng malware na maaaring magdulot ng hindi na maibabalik na pinsala sa mga system na kanilang nahawahan. Kahit na ang mga banta na hindi ganap na kakaiba at mga variant ng umiiral nang malware ay maaaring humantong sa malubhang negatibong kahihinatnan. Ang CY3 Ransomware ay eksaktong banta na maaaring mag-iwan sa mga biktima ng pag-aagawan upang mabawi ang kanilang personal o data na nauugnay sa negosyo.
Kinumpirma ng pagsusuri sa CY3 Ransomware na ang banta ay kabilang sa nakakahiyang pamilya ng Dharma malware. Ang mga pagbabanta batay sa Dharma ay ginamit sa maraming operasyon ng pag-atake, at ang strain ay patuloy na popular sa mga cybercriminal. Sa sandaling matagumpay na na-infect ng CY3 ang naka-target na computer, magsasagawa ito ng nakagawiang pag-encrypt na magla-lock sa mga dokumento, PDF, spreadsheet, database, larawan, larawan at higit pa ng biktima. Ang bawat naka-encrypt na file ay mapapalitan ang pangalan nito sa pamamagitan ng pagkakaroon ng ID string, isang email address, at isang bagong extension ng file na naka-attach dito. Sa partikular na sitwasyong ito, inilalagay ng banta ang 'cybercrypt@tutanota.com' na email address at ang '.CY3' file extension.
Ang mga biktima ng CY3 Ransomware ay maiiwan ng dalawang ransom notes. Ang mas maikling mensaheng humihingi ng ransom ay ilalagay sa nalabag na device bilang isang text file na pinangalanang 'info.txt.' Nagbibigay ito sa mga apektadong user o organisasyon ng dalawang email, bilang mga potensyal na paraan upang maabot ang mga aktor ng pagbabanta - 'jerd@420blaze.it' at 'cybercrypt@tutanota.com.' Ang pangunahing ransom note na ipinapakita bilang isang pop-up window ay muling binanggit ang parehong mga email address. Nilinaw din nito na ang mga biktima ay dapat na handang magbayad ng ransom gamit ang Bitcoin cryptocurrency. Sinasabi ng mga hacker na maaaring handa silang mag-unlock ng hanggang sa 3 hindi mahalagang mga file nang libre.
Ang buong teksto ng tala ng CY3 Ransomware ay:
'Lahat ng iyong mga file ay na-encrypt na!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: ronrivest@airmail.cc IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:ronrivest@tuta.io
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.Ang ransom note na nahulog bilang isang text file ay:
lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email jerd@420blaze.it o cybercrypt@tutanota.com'
