CY3 Ransomware vil kryptere filene dine
CY3 er en nyoppdaget løsepengevarestamme som er en del av Dharma-familien av løsepengevarekloner.
CY3 vil oppføre seg som de fleste andre ransomware-stammer. Det vil kryptere de fleste filer på målsystemet, og etterlate dem kryptert og uleselige. Krypterte filtyper inkluderer mediefiler, arkiver, dokumenter og databaser.
Krypterte filer vil motta en lang utvidelse som består av offer-ID-strengen, e-posten brukt av angriperen og ".CY3"-strengen. Dette vil gjøre en fil som heter "image.jpg" til "image.jpg.id-STRING.[cybercrypt@tutanota.com].CY3".
Når krypteringsprosessen er fullført, vil CY3-ransomware slippe løsepengekravene sine i en ren tekstfil kalt "info.txt". Lignende tekst vises også i et popup-vindu. Den lengre versjonen i popup-vinduet lyder som følger:
Alle filene dine er kryptert!
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: ronrivest@airmail.cc ID-EN DIN -
Hvis du ikke har svart på mail innen 12 timer, skriv til oss på en annen mail:ronrivest@tuta.io
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.