A CY3 Ransomware összekeveri a fájlokat
A CY3 egy újonnan felfedezett ransomware törzs, amely a Dharma ransomware klónok családjába tartozik.
A CY3 úgy fog viselkedni, mint a legtöbb más zsarolóvírus-törzs. Titkosítja a legtöbb fájlt a célrendszeren, így azokat titkosítva és olvashatatlanná teszi. A titkosított fájltípusok közé tartoznak a médiafájlok, archívumok, dokumentumok és adatbázisok.
A titkosított fájlok hosszú kiterjesztést kapnak, amely az áldozatazonosító karakterláncból, a támadó által használt e-mail címből és a „.CY3” karakterláncból áll. Ezzel az „image.jpg” nevű fájlt „image.jpg.id-STRING.[cybercrypt@tutanota.com].CY3”-ra alakítja.
A titkosítási folyamat befejeztével a CY3 ransomware egy "info.txt" nevű egyszerű szöveges fájlba helyezi a váltságdíjat. Hasonló szöveg egy felugró ablakban is megjelenik. A felugró ablakban található hosszabb változat a következőképpen szól:
Minden fájlod titkosítva lett!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: ronrivest@airmail.cc AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: ronrivest@tuta.io
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A bitcoinok vásárlásának legegyszerűbb módja a LocalBitcoins webhely. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.