Jycx Ransomware
Els experts en ciberseguretat s'han trobat amb una variant de ransomware anomenada Jycx. Aquest tipus de programari maliciós utilitza el xifratge de fitxers per bloquejar els usuaris dels seus fitxers i afegeix l'extensió ".jycx" als seus noms. Per exemple, "1.jpg" es convertiria en "1.jpg.jycx" després que Jycx l'hagi xifrat.
A part del xifratge de fitxers, Jycx també genera una nota de rescat en forma de fitxer '_readme.txt'. Aquesta nota normalment conté instruccions sobre com pagar el rescat a canvi de la clau de desxifrat. Jycx és membre de la família STOP/Djvu Ransomware , que se sap que és distribuït pels ciberdelinqüents juntament amb altres programaris maliciosos com RedLine i Vidar.
Cal destacar que se sap que Jycx xifra una sèrie d'extensions de fitxers, algunes de les quals són .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i . bmp. Jycx es propaga normalment a través d'enllaços maliciosos, correus electrònics de correu brossa i esquerdes de programari. Un cop el programari maliciós ha infectat un dispositiu, comença immediatament el procés de xifratge.
El ransomware Jycx pren les dades de la víctima com a ostatge
La nota de rescat deixada pels atacants deixa a les víctimes de l'atac de ransomware amb dues adreces de correu electrònic, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', que poden utilitzar per contactar amb els atacants. La nota estableix que les víctimes han de posar-se en contacte amb els atacants dins de les 72 hores posteriors a l'atac per evitar un rescat més alt de 980 dòlars per a les eines de desxifrat, a diferència de l'import inicial del rescat de 490 dòlars.
Segons la nota de rescat, és impossible recuperar les dades xifrades sense comprar un programari de desxifrat i una clau única dels atacants. Els atacants també afirmen oferir a les víctimes el desxifrat gratuït d'un únic fitxer, però aquest fitxer no pot contenir cap dada crucial.
Quins passos cal seguir per protegir els vostres dispositius i dades de les amenaces de ransomware?
El ransomware és programari maliciós que pot causar danys importants al dispositiu i a les dades d'un usuari. Per protegir-se d'aquesta amenaça, els usuaris han d'adoptar un enfocament proactiu cap a la seguretat.
Una de les maneres més eficaces de prevenir els atacs de ransomware és mantenir-se informat sobre les últimes amenaces i vulnerabilitats. Els usuaris haurien d'informar-se sobre les tàctiques més recents que fan servir els atacants per difondre programari maliciós, com ara correus electrònics de pesca, enllaços maliciosos i atacs d'enginyeria social. També haurien de mantenir el seu programari anti-malware actualitzat per assegurar-se que pugui detectar i bloquejar noves soques de ransomware.
Un pas crític cap a la prevenció del ransomware és fer còpies de seguretat regularment de les dades en una ubicació segura. En cas d'atac de ransomware, els usuaris poden restaurar els seus fitxers des de la còpia de seguretat, reduint l'impacte de l'atac. És crucial fer còpies de seguretat periòdiques de totes les dades crítiques, inclosos documents, imatges i vídeos importants.
Els usuaris també han de ser prudents a l'hora d'obrir fitxers adjunts de correu electrònic o de baixar fitxers de fonts desconegudes. És recomanable escanejar tots els fitxers amb programari antivirus abans d'obrir-los. Els usuaris també haurien d'evitar fer clic als enllaços de correus electrònics o finestres emergents sospitoses.
En conclusió, la protecció contra les amenaces de ransomware requereix un enfocament de diverses capes que inclogui educació dels usuaris, còpies de seguretat periòdiques, programari de seguretat actualitzat, hàbits de navegació prudents i una seguretat sòlida.
La nota de rescat enviada per Jycx Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-fkW8qLaCVQ
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu DNI personal':
