CY3-Ransomware

Cyberkriminelle setzen immer mehr Malware-Bedrohungen frei, die irreparable Schäden an den von ihnen infizierten Systemen verursachen können. Auch Bedrohungen, die nicht ganz einzigartig sind und Varianten bereits vorhandener Malware sind, können schwerwiegende negative Folgen haben. Die CY3 Ransomware ist genau eine solche Bedrohung, die Opfer dazu bringen könnte, ihre persönlichen oder geschäftsbezogenen Daten wiederherzustellen.

Die Analyse der CY3 Ransomware hat bestätigt, dass die Bedrohung zur berüchtigten Dharma -Malware-Familie gehört. Auf Dharma basierende Bedrohungen wurden in zahlreichen Angriffsoperationen verwendet, und der Stamm ist bei Cyberkriminellen weiterhin beliebt. Sobald CY3 den Zielcomputer erfolgreich infiziert hat, führt es eine Verschlüsselungsroutine aus, die die Dokumente, PDFs, Tabellenkalkulationen, Datenbanken, Bilder, Fotos und mehr des Opfers sperrt. Der Name jeder verschlüsselten Datei wird geändert, indem eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung angehängt werden. In diesem speziellen Fall platziert die Bedrohung die E-Mail-Adresse „cybercrypt@tutanota.com“ und die Dateierweiterung „.CY3“.

Opfer der CY3 Ransomware werden mit zwei Lösegeldforderungen zurückgelassen. Die kürzere Nachricht mit der Forderung nach Lösegeld wird als Textdatei mit dem Namen „info.txt“ auf dem angegriffenen Gerät abgelegt. Es stellt den betroffenen Benutzern oder Organisationen zwei E-Mail-Adressen als mögliche Wege zur Verfügung, um die Bedrohungsakteure zu erreichen – „jerd@420blaze.it“ und „cybercrypt@tutanota.com“. Die Haupt-Lösegeldforderung, die als Pop-up-Fenster angezeigt wird, erwähnt erneut dieselben E-Mail-Adressen. Es stellt auch klar, dass die Opfer bereit sein müssen, ein Lösegeld mit der Kryptowährung Bitcoin zu zahlen. Die Hacker geben an, dass sie möglicherweise bereit sind, bis zu 3 unwichtige Dateien kostenlos freizuschalten.

Der vollständige Text der Notiz von CY3 Ransomware lautet:

„Alle Ihre Dateien wurden verschlüsselt!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: ronrivest@airmail.cc IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: ronrivest@tuta.io
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die als Textdatei abgelegte Lösegeldforderung lautet:

Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
schreiben Sie eine E-Mail jerd@420blaze.it oder cybercrypt@tutanota.com'