CY3 勒索軟件

網絡犯罪分子繼續釋放更多惡意軟件威脅，這些威脅可能會對他們感染的系統造成無法彌補的損害。即使威脅不是完全獨特的並且是現有惡意軟件的變體，也可能導致嚴重的負面後果。 CY3 勒索軟件正是這樣一種威脅，可能會讓受害者爭先恐後地恢復他們的個人或業務相關數據。

對 CY3 勒索軟件的分析證實，該威脅屬於臭名昭著的Dharma惡意軟件家族。基於 Dharma 的威脅已被用於許多攻擊行動中，並且這種壓力在網絡犯罪分子中繼續流行。一旦 CY3 成功感染了目標計算機，它將執行加密例程，鎖定受害者的文檔、PDF、電子表格、數據庫、圖像、照片等。每個加密文件的名稱都將更改為附加 ID 字符串、電子郵件地址和新的文件擴展名。在這種特殊情況下，威脅放置了“cybercrypt@tutanota.com”電子郵件地址和“.CY3”文件擴展名。

CY3 勒索軟件的受害者將留下兩張贖金票據。較短的勒索要求消息將作為名為“info.txt”的文本文件放置在被破壞的設備上。它為受影響的用戶或組織提供兩封電子郵件，作為聯繫威脅行為者的潛在方式——“jerd@420blaze.it”和“cybercrypt@tutanota.com”。顯示為彈出窗口的主要贖金票據再次提到了相同的電子郵件地址。它還闡明受害者必須準備好使用比特幣加密貨幣支付贖金。黑客表示他們可能願意免費解鎖最多 3 個不重要的文件。

CY3勒索病毒的筆記全文為：

'您的所有文件都已加密！
別擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信至：ronrivest@airmail.cc 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一個郵件給我們寫信：ronrivest@tuta.io
免費解密為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 3Mb（非歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

作為文本文件刪除的贖金票據是：

您的所有數據已被我們鎖定
你想回去嗎？
寫電子郵件 jerd@420blaze.it 或 cybercrypt@tutanota.com'