CY3 ランサムウェアはファイルをスクランブルします
CY3 は、ランサムウェア クローンの Dharma ファミリーの一部である、新たに発見されたランサムウェア株です。
CY3 は、他のほとんどのランサムウェア株と同じように動作します。ターゲットシステム上のほとんどのファイルを暗号化し、スクランブルして読み取り不能のままにします.暗号化されたファイルの種類には、メディア ファイル、アーカイブ、ドキュメント、およびデータベースが含まれます。
暗号化されたファイルには、被害者 ID 文字列、攻撃者が使用した電子メール、および「.CY3」文字列で構成される長い拡張子が付けられます。これにより、「image.jpg」という名前のファイルが「image.jpg.id-STRING.[cybercrypt@tutanota.com].CY3」に変換されます。
暗号化プロセスが完了すると、CY3 ランサムウェアは身代金要求を「info.txt」という名前のプレーン テキスト ファイル内にドロップします。同様のテキストがポップアップ ウィンドウ内にも表示されます。ポップアップに含まれる長いバージョンは次のとおりです。
すべてのファイルが暗号化されました!
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: ronrivest@airmail.cc あなたの ID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: ronrivest@tuta.io
保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 3Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。