Mã độc tống tiền CY3
Tội phạm mạng tiếp tục tung ra nhiều mối đe dọa phần mềm độc hại hơn có thể gây ra thiệt hại không thể khắc phục cho các hệ thống mà chúng lây nhiễm. Ngay cả những mối đe dọa không hoàn toàn độc nhất và là biến thể của phần mềm độc hại đã tồn tại cũng có thể dẫn đến hậu quả tiêu cực nghiêm trọng. CY3 Ransomware chính xác là một mối đe dọa có thể khiến nạn nhân phải vật lộn để khôi phục dữ liệu cá nhân hoặc liên quan đến doanh nghiệp của họ.
Phân tích của CY3 Ransomware đã xác nhận rằng mối đe dọa này thuộc họ phần mềm độc hại Dharma khét tiếng. Các mối đe dọa dựa trên Pháp đã được sử dụng trong nhiều hoạt động tấn công và xu hướng này tiếp tục phổ biến trong giới tội phạm mạng. Khi CY3 đã lây nhiễm thành công vào máy tính mục tiêu, nó sẽ thực hiện một quy trình mã hóa để khóa các tài liệu, tệp PDF, bảng tính, cơ sở dữ liệu, hình ảnh, ảnh của nạn nhân, v.v. Mỗi tệp được mã hóa sẽ được thay đổi tên bằng cách có chuỗi ID, địa chỉ email và phần mở rộng tệp mới được đính kèm. Trong trường hợp cụ thể này, mối đe dọa đặt địa chỉ email 'cybercrypt@tutanota.com' và phần mở rộng tệp '.CY3'.
Nạn nhân của CY3 Ransomware sẽ để lại hai ghi chú đòi tiền chuộc. Thông báo đòi tiền chuộc ngắn hơn sẽ được đặt trên thiết bị bị vi phạm dưới dạng tệp văn bản có tên 'info.txt.' Nó cung cấp cho người dùng hoặc tổ chức bị ảnh hưởng hai email, như những cách tiềm năng để tiếp cận các tác nhân đe dọa - 'jerd@420blaze.it' và 'cybercrypt@tutanota.com.' Lưu ý tiền chuộc chính được hiển thị dưới dạng cửa sổ bật lên một lần nữa đề cập đến cùng một địa chỉ email. Nó cũng làm rõ rằng các nạn nhân phải sẵn sàng trả tiền chuộc bằng tiền điện tử Bitcoin. Các tin tặc tuyên bố rằng họ có thể sẵn sàng mở khóa miễn phí tối đa 3 tệp không quan trọng.
Toàn văn ghi chú của CY3 Ransomware là:
'Tất cả các tập tin của bạn đã được mã hóa!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết vào thư: ronrivest@airmail.cc ID CỦA BẠN -
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng thư khác:ronrivest@tuta.io
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 3Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.Ghi chú tiền chuộc được gửi dưới dạng tệp văn bản là:
tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email jerd@420blaze.it hoặc cybercrypt@tutanota.com'
