Jycx Ransomware

साइबर सुरक्षा विशेषज्ञों को रैंसमवेयर का एक संस्करण मिला है जिसे जेवाईएक्सएक्स कहा जाता है। इस प्रकार का मैलवेयर उपयोगकर्ताओं को उनकी फ़ाइलों से बाहर करने के लिए फ़ाइल एन्क्रिप्शन का उपयोग करता है और उनके नाम के साथ '.jycx' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, Jycx द्वारा एन्क्रिप्ट किए जाने के बाद '1.jpg' '1.jpg.jycx' बन जाएगा।

फ़ाइल एन्क्रिप्शन के अलावा, Jycx '_readme.txt' फ़ाइल के रूप में फिरौती का नोट भी बनाता है। इस नोट में आमतौर पर डिक्रिप्शन कुंजी के बदले फिरौती का भुगतान करने के निर्देश होते हैं। Jycx STOP/Djvu Ransomware परिवार का सदस्य है, जिसे साइबर अपराधियों द्वारा RedLine और Vidar जैसे अन्य दुर्भावनापूर्ण सॉफ़्टवेयर के साथ वितरित करने के लिए जाना जाता है।

यह उल्लेखनीय है कि Jycx फ़ाइल एक्सटेंशन की एक श्रृंखला को एन्क्रिप्ट करने के लिए जाना जाता है, जिनमें से कुछ .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png और .png हैं। bmp. Jycx आमतौर पर दुर्भावनापूर्ण लिंक, स्पैम ईमेल और सॉफ़्टवेयर दरारों के माध्यम से फैलता है। एक बार जब मैलवेयर किसी उपकरण को संक्रमित कर देता है, तो यह तुरंत एन्क्रिप्शन प्रक्रिया शुरू कर देता है।

Jycx Ransomware पीड़ित के डेटा को बंधक बना लेता है

हमलावरों द्वारा छोड़े गए फिरौती के नोट में रैंसमवेयर हमले के पीड़ितों के पास दो ईमेल पते 'support@freshmail.top' और 'datarestorehelp@airmail.cc' होते हैं, जिनका इस्तेमाल वे हमलावरों से संपर्क करने के लिए कर सकते हैं। नोट में कहा गया है कि डिक्रिप्शन टूल के लिए $980 की उच्च फिरौती से बचने के लिए पीड़ितों को हमले के 72 घंटों के भीतर हमलावरों तक पहुंचना चाहिए, जो कि $490 की शुरुआती फिरौती राशि के विपरीत है।

फिरौती के नोट के अनुसार, डिक्रिप्शन सॉफ्टवेयर और हमलावरों से एक अनूठी कुंजी खरीदे बिना एन्क्रिप्टेड डेटा को पुनर्प्राप्त करना असंभव है। हमलावर यह भी दावा करते हैं कि वे पीड़ितों को एक ही फाइल को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं, लेकिन इस फाइल में कोई महत्वपूर्ण डेटा नहीं हो सकता।

अपने डिवाइस और डेटा को रैंसमवेयर के ख़तरों से बचाने के लिए क्या कदम उठाने चाहिए?

रैंसमवेयर मैलवेयर है जो उपयोगकर्ता के डिवाइस और डेटा को भारी नुकसान पहुंचा सकता है। इस खतरे से बचाव के लिए, उपयोगकर्ताओं को सुरक्षा के प्रति एक सक्रिय दृष्टिकोण अपनाना चाहिए।

रैंसमवेयर हमलों को रोकने के सबसे प्रभावी तरीकों में से एक नवीनतम खतरों और कमजोरियों के बारे में सूचित रहना है। उपयोगकर्ताओं को फ़िशिंग ईमेल, दुर्भावनापूर्ण लिंक और सोशल इंजीनियरिंग हमलों जैसे मैलवेयर फैलाने के लिए हमलावरों द्वारा उपयोग की जाने वाली नवीनतम रणनीति पर खुद को शिक्षित करना चाहिए। उन्हें यह सुनिश्चित करने के लिए अपने एंटी-मैलवेयर सॉफ़्टवेयर को अद्यतित रखना चाहिए कि यह रैंसमवेयर के नए प्रकारों का पता लगा सके और उन्हें ब्लॉक कर सके।

रैंसमवेयर की रोकथाम की दिशा में एक और महत्वपूर्ण कदम डेटा को सुरक्षित स्थान पर नियमित रूप से बैकअप करना है। रैंसमवेयर हमले की स्थिति में, उपयोगकर्ता हमले के प्रभाव को कम करते हुए, बैकअप से अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं। महत्वपूर्ण दस्तावेजों, छवियों और वीडियो सहित सभी महत्वपूर्ण डेटा का नियमित बैकअप करना महत्वपूर्ण है।

ईमेल अटैचमेंट खोलते समय या अज्ञात स्रोतों से फ़ाइलें डाउनलोड करते समय उपयोगकर्ताओं को भी सतर्क रहना चाहिए। सभी फाइलों को खोलने से पहले उन्हें एंटीवायरस सॉफ्टवेयर से स्कैन करने की सलाह दी जाती है। उपयोगकर्ताओं को संदिग्ध ईमेल या पॉप-अप में लिंक पर क्लिक करने से भी बचना चाहिए।

अंत में, रैंसमवेयर खतरों से बचाव के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जिसमें उपयोगकर्ता शिक्षा, नियमित बैकअप, अद्यतन सुरक्षा सॉफ़्टवेयर, सतर्क ब्राउज़िंग आदतें और एक मजबूत सुरक्षा शामिल है।

Jycx Ransomware द्वारा छोड़ा गया फिरौती नोट है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-fkW8qLaCVQ
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी':