Програми-вимагачі CY3

Кіберзлочинці продовжують запускати все більше шкідливих програм, які можуть завдати непоправної шкоди зараженим системам. Навіть не зовсім унікальні загрози, які є варіантами вже існуючих шкідливих програм, можуть призвести до серйозних негативних наслідків. Програмне забезпечення-вимагач CY3 є саме такою загрозою, яка може змусити жертви намагатися відновити свої особисті чи бізнес-дані.

Аналіз програми-вимагача CY3 підтвердив, що загроза належить сумно відомому сімейству шкідливих програм Dharma . Загрози, засновані на Дхармі, використовувалися в численних атаках, і цей штам продовжує бути популярним серед кіберзлочинців. Після того, як CY3 успішно заразить цільовий комп’ютер, він виконає процедуру шифрування, яка заблокує документи жертви, PDF-файли, електронні таблиці, бази даних, зображення, фотографії тощо. Ім’я кожного зашифрованого файлу буде змінено, додавши до нього рядок ідентифікатора, адресу електронної пошти та нове розширення файлу. У цьому конкретному випадку загроза розміщує адресу електронної пошти «cybercrypt@tutanota.com» і розширення файлу «.CY3».

Жертви програми-вимагача CY3 отримають дві записки про викуп. Коротше повідомлення з вимогою викупу буде розміщено на зламаному пристрої у вигляді текстового файлу з назвою «info.txt». Він надає постраждалим користувачам або організаціям дві електронні адреси як потенційні способи зв’язатися з загрозливими суб’єктами: «jerd@420blaze.it» і «cybercrypt@tutanota.com». Основна записка про викуп, показана як спливаюче вікно, знову згадує ті самі адреси електронної пошти. Також уточнюється, що жертви повинні бути готові заплатити викуп за допомогою криптовалюти Bitcoin. Хакери стверджують, що вони можуть бути готові розблокувати до 3 неважливих файлів безкоштовно.

Повний текст примітки CY3 Ransomware:

«Усі ваші файли зашифровано!
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: ronrivest@airmail.cc ВАШ ID -
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту: ronrivest@tuta.io
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 3 МБ (не архівні), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Записка про викуп, викинута як текстовий файл:

всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну адресу jerd@420blaze.it або cybercrypt@tutanota.com'