CY3 ランサムウェア

サイバー犯罪者は、感染したシステムに取り返しのつかない損害を与える可能性のある、より多くのマルウェアの脅威を解き放ち続けています。完全に独自のものではなく、既存のマルウェアの亜種である脅威でさえ、深刻な悪影響をもたらす可能性があります。 CY3 ランサムウェアはまさにそのような脅威であり、被害者は個人またはビジネス関連のデータを回復するために大急ぎである可能性があります。

CY3 ランサムウェアの分析により、この脅威が悪名高いDharmaマルウェア ファミリに属していることが確認されました。 Dharma に基づく脅威は、数多くの攻撃操作で使用されており、サイバー犯罪者の間で人気が続いています。 CY3 が標的のコンピューターへの感染に成功すると、被害者のドキュメント、PDF、スプレッドシート、データベース、画像、写真などをロックする暗号化ルーチンを実行します。暗号化された各ファイルの名前は、ID 文字列、電子メール アドレス、および新しいファイル拡張子が付加されて変更されます。この特定のケースでは、脅威は「cybercrypt@tutanota.com」電子メール アドレスと「.CY3」ファイル拡張子を配置します。

CY3 ランサムウェアの被害者には、2 つの身代金メモが残されます。短い身代金要求メッセージは、「info.txt」という名前のテキスト ファイルとして侵害されたデバイスに配置されます。攻撃者に到達する可能性のある方法として、影響を受けるユーザーまたは組織に「jerd@420blaze.it」と「cybercrypt@tutanota.com」という 2 つの電子メールを提供します。ポップアップ ウィンドウとして表示される主要な身代金メモには、同じ電子メール アドレスが再び記載されています。また、被害者はビットコイン暗号通貨を使用して身代金を支払う準備ができている必要があることも明確にしています。ハッカーは、重要でないファイルを 3 つまで無料でロック解除する意思があると述べています。

CY3 ランサムウェアのメモの全文は次のとおりです。

「すべてのファイルが暗号化されました!
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: ronrivest@airmail.cc あなたの ID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: ronrivest@tuta.io
保証として無料の復号化
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 3Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

テキスト ファイルとして投下された身代金メモは次のとおりです。

すべてのデータはロックされています
帰りたい？
電子メールを書く jerd@420blaze.it または Cybercrypt@tutanota.com'