Jycx Ransomware
Cybersikkerhedseksperter er stødt på en ransomware-variant kaldet Jycx. Denne type malware bruger filkryptering til at låse brugere ude af deres filer og tilføjer udvidelsen '.jycx' til deres navne. For eksempel ville '1.jpg' blive til '1.jpg.jycx' efter Jycx har krypteret det.
Udover filkryptering genererer Jycx også en løsesumseddel i form af filen '_readme.txt'. Denne note indeholder normalt instruktioner om, hvordan man betaler løsesummen i bytte for dekrypteringsnøglen. Jycx er medlem af STOP/Djvu Ransomware- familien, som har været kendt for at blive distribueret af cyberkriminelle sammen med anden ondsindet software som RedLine og Vidar.
Det er bemærkelsesværdigt, at Jycx er kendt for at kryptere en række filtypenavne, hvor nogle er .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png og . bmp. Jycx spredes typisk gennem ondsindede links, spam-e-mails og software-cracks. Når malwaren har inficeret en enhed, starter den straks krypteringsprocessen.
Jycx Ransomware tager offerets data som gidsel
Løsesedlen efterladt af angriberne efterlader ofre for ransomware-angrebet med to e-mailadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som de kan bruge til at kontakte angriberne. Notatet siger, at ofrene skal kontakte angriberne inden for 72 timer efter angrebet for at undgå en højere løsesum på $980 for dekrypteringsværktøjer, i modsætning til det oprindelige løsesumsbeløb på $490.
Ifølge løsesumsedlen er det umuligt at gendanne de krypterede data uden at købe dekrypteringssoftware og en unik nøgle fra angriberne. Angriberne hævder også at tilbyde ofrene gratis dekryptering af en enkelt fil, men denne fil kan ikke indeholde nogen afgørende data.
Hvilke skridt skal du tage for at beskytte dine enheder og data mod ransomware-trusler?
Ransomware er malware, der kan forårsage betydelig skade på en brugers enhed og data. For at beskytte mod denne trussel skal brugerne anlægge en proaktiv tilgang til sikkerhed.
En af de mest effektive måder at forhindre ransomware-angreb på er at holde sig informeret om de seneste trusler og sårbarheder. Brugere bør uddanne sig selv i de seneste taktikker, der bruges af angribere til at sprede malware, såsom phishing-e-mails, ondsindede links og social engineering-angreb. De bør også holde deres anti-malware-software opdateret for at sikre, at den kan opdage og blokere nye stammer af ransomware.
Et andet kritisk skridt i retning af forebyggelse af ransomware er regelmæssigt at sikkerhedskopiere data til en sikker placering. I tilfælde af et ransomware-angreb kan brugere gendanne deres filer fra sikkerhedskopien, hvilket reducerer virkningen af angrebet. Det er afgørende at udføre regelmæssige sikkerhedskopier af alle kritiske data, herunder vigtige dokumenter, billeder og videoer.
Brugere bør også være forsigtige, når de åbner vedhæftede filer eller downloader filer fra ukendte kilder. Det er tilrådeligt at scanne alle filer med antivirussoftware, før du åbner dem. Brugere bør også undgå at klikke på links i mistænkelige e-mails eller pop op-vinduer.
Som konklusion kræver beskyttelse mod ransomware-trusler en flerlags tilgang, der inkluderer brugeruddannelse, regelmæssige sikkerhedskopier, opdateret sikkerhedssoftware, forsigtige browservaner og en robust sikkerhed.
Løseseddelen, som Jycx Ransomware har droppet, er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID':
