CY3 Fidye Yazılımı

Siber suçlular, bulaştırdıkları sistemlerde onarılamaz hasara neden olabilecek daha fazla kötü amaçlı yazılım tehdidi salmaya devam ediyor. Tamamen benzersiz olmayan ve halihazırda var olan kötü amaçlı yazılımların varyantları olan tehditler bile ciddi olumsuz sonuçlara yol açabilir. CY3 Fidye Yazılımı, kurbanların kişisel veya işle ilgili verilerini kurtarmak için uğraşmasına neden olabilecek bir tehdittir.

CY3 Fidye Yazılımının analizi, tehdidin kötü şöhretli Dharma kötü amaçlı yazılım ailesine ait olduğunu doğruladı. Dharma'ya dayalı tehditler çok sayıda saldırı operasyonunda kullanıldı ve bu tür siber suçlular arasında popüler olmaya devam ediyor. CY3, hedeflenen bilgisayara başarılı bir şekilde bulaştığında, kurbanın belgelerini, PDF'lerini, elektronik tablolarını, veritabanlarını, resimlerini, fotoğraflarını ve daha fazlasını kilitleyecek bir şifreleme yordamı yürütür. Her şifrelenmiş dosyanın adı, bir kimlik dizisi, bir e-posta adresi ve kendisine eklenmiş yeni bir dosya uzantısı alınarak değiştirilir. Bu özel durumda, tehdit 'cybercrypt@tutanota.com' e-posta adresini ve '.CY3' dosya uzantısını yerleştirir.

CY3 Fidye Yazılımının kurbanlarına iki fidye notu bırakılacaktır. Daha kısa fidye talep eden mesaj, ihlal edilen cihaza 'info.txt' adlı bir metin dosyası olarak yerleştirilecektir. Etkilenen kullanıcılara veya kuruluşlara, tehdit aktörlerine ulaşmanın potansiyel yolları olarak iki e-posta sağlar - 'jerd@420blaze.it' ve 'cybercrypt@tutanota.com'. Açılır pencere olarak gösterilen ana fidye notu yine aynı e-posta adreslerinden bahseder. Ayrıca, kurbanların Bitcoin kripto para birimini kullanarak fidye ödemeye hazır olması gerektiğini de açıklığa kavuşturuyor. Bilgisayar korsanları, önemli olmayan 3 adede kadar dosyanın kilidini ücretsiz olarak açmaya istekli olabileceklerini belirtiyor.

CY3 Ransomware'in notunun tam metni şöyledir:

'Tüm dosyalarınız şifrelendi!
Endişelenme, tüm dosyalarını geri verebilirsin!
Onları geri yüklemek istiyorsanız, şu postaya yazın: ronrivest@airmail.cc KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın: ronrivest@tuta.io
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 3Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Bir metin dosyası olarak bırakılan fidye notu:

tüm verileriniz bize kilitlendi
Geri dönmek mi istiyorsun?
jerd@420blaze.it veya cybercrypt@tutanota.com adresine e-posta yazın'