CY3 勒索软件

网络犯罪分子继续释放更多恶意软件威胁，这些威胁可能会对他们感染的系统造成无法弥补的损害。即使威胁不是完全独特的并且是现有恶意软件的变体，也可能导致严重的负面后果。 CY3 勒索软件正是这样一种威胁，可能会让受害者争先恐后地恢复他们的个人或业务相关数据。

对 CY3 勒索软件的分析证实，该威胁属于臭名昭著的Dharma恶意软件家族。基于 Dharma 的威胁已被用于许多攻击行动中，并且这种压力在网络犯罪分子中继续流行。一旦 CY3 成功感染了目标计算机，它将执行加密例程，锁定受害者的文档、PDF、电子表格、数据库、图像、照片等。每个加密文件的名称都将更改为附加 ID 字符串、电子邮件地址和新的文件扩展名。在这种特殊情况下，威胁放置了“cybercrypt@tutanota.com”电子邮件地址和“.CY3”文件扩展名。

CY3 勒索软件的受害者将留下两张赎金票据。较短的勒索要求消息将作为名为“info.txt”的文本文件放置在被破坏的设备上。它为受影响的用户或组织提供两封电子邮件，作为联系威胁行为者的潜在方式——“jerd@420blaze.it”和“cybercrypt@tutanota.com”。显示为弹出窗口的主要赎金票据再次提到了相同的电子邮件地址。它还阐明受害者必须准备好使用比特币加密货币支付赎金。黑客表示他们可能愿意免费解锁最多 3 个不重要的文件。

CY3勒索病毒的笔记全文为：

'您的所有文件都已加密！
别担心，您可以归还所有文件！
如果您想恢复它们，请写信至：ronrivest@airmail.cc 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一个邮件给我们写信：ronrivest@tuta.io
免费解密为保证
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb（非归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

作为文本文件删除的赎金票据是：

您的所有数据已被我们锁定
你想回去吗？
写电子邮件 jerd@420blaze.it 或 cybercrypt@tutanota.com'