Jycx Ransomware

صادف خبراء الأمن السيبراني نوعًا من برامج الفدية يسمى Jycx. يستخدم هذا النوع من البرامج الضارة تشفير الملفات لمنع المستخدمين من الوصول إلى ملفاتهم وإلحاق الامتداد ".jycx" بأسمائهم. على سبيل المثال ، سيصبح "1.jpg" "1.jpg.jycx" بعد أن قام Jycx بتشفيره.

بصرف النظر عن تشفير الملفات ، يقوم Jycx أيضًا بإنشاء مذكرة فدية في شكل ملف "_readme.txt". تحتوي هذه المذكرة عادةً على إرشادات حول كيفية دفع الفدية مقابل مفتاح فك التشفير. Jycx هو عضو في عائلة STOP / Djvu Ransomware ، والتي تم توزيعها من قبل مجرمي الإنترنت إلى جانب البرامج الضارة الأخرى مثل RedLine و Vidar.

من الجدير بالذكر أن Jycx معروف بتشفير مجموعة من امتدادات الملفات ، وبعضها .doc و .docx و .xls و .xlsx و .ppt و .pptx و .pdf و .jpg و .jpeg و .png و. bmp. ينتشر Jycx عادةً من خلال الروابط الضارة ورسائل البريد الإلكتروني العشوائية وفتحات البرامج. بمجرد إصابة البرنامج الضار بجهاز ما ، يبدأ فورًا في عملية التشفير.

Jycx Ransomware يأخذ بيانات الضحية رهينة

تترك مذكرة الفدية التي تركها المهاجمون ضحايا هجوم برامج الفدية مع عنواني بريد إلكتروني ، "support@freshmail.top" و "datarestorehelp@airmail.cc" ، يمكن استخدامهما للاتصال بالمهاجمين. تنص المذكرة على أنه يجب على الضحايا التواصل مع المهاجمين في غضون 72 ساعة من الهجوم لتجنب فدية أعلى قدرها 980 دولارًا مقابل أدوات فك التشفير ، على عكس مبلغ الفدية الأولية البالغ 490 دولارًا.

وفقًا لمذكرة الفدية ، من المستحيل استرداد البيانات المشفرة دون شراء برنامج فك تشفير ومفتاح فريد من المهاجمين. يزعم المهاجمون أيضًا أنهم يعرضون على الضحايا فك تشفير ملف واحد مجانًا ، لكن هذا الملف لا يمكن أن يحتوي على أي بيانات مهمة.

ما الخطوات التي يجب اتخاذها لحماية أجهزتك وبياناتك من تهديدات برامج الفدية؟

برامج الفدية هي برامج ضارة يمكن أن تسبب أضرارًا كبيرة لجهاز المستخدم وبياناته. للحماية من هذا التهديد ، يجب على المستخدمين اعتماد نهج استباقي تجاه الأمان.

تتمثل إحدى أكثر الطرق فعالية لمنع هجمات برامج الفدية في البقاء على اطلاع بأحدث التهديدات ونقاط الضعف. يجب على المستخدمين تثقيف أنفسهم حول أحدث الأساليب التي يستخدمها المهاجمون لنشر البرامج الضارة ، مثل رسائل البريد الإلكتروني التصيدية والروابط الضارة وهجمات الهندسة الاجتماعية. يجب عليهم أيضًا تحديث برامج مكافحة البرامج الضارة الخاصة بهم للتأكد من قدرتها على اكتشاف وحظر سلالات جديدة من برامج الفدية.

تتمثل الخطوة الحاسمة في منع برامج الفدية في إجراء نسخ احتياطي للبيانات بانتظام إلى موقع آمن. في حالة حدوث هجوم ببرنامج الفدية ، يمكن للمستخدمين استعادة ملفاتهم من النسخة الاحتياطية ، مما يقلل من تأثير الهجوم. من الأهمية بمكان إجراء نسخ احتياطية منتظمة لجميع البيانات الهامة ، بما في ذلك المستندات والصور ومقاطع الفيديو المهمة.

يجب على المستخدمين أيضًا توخي الحذر عند فتح مرفقات البريد الإلكتروني أو تنزيل ملفات من مصادر غير معروفة. يُنصح بفحص جميع الملفات باستخدام برنامج مكافحة الفيروسات قبل فتحها. يجب على المستخدمين أيضًا تجنب النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني أو النوافذ المنبثقة المشبوهة.

في الختام ، تتطلب الحماية من تهديدات برامج الفدية نهجًا متعدد الطبقات يتضمن تعليم المستخدم والنسخ الاحتياطية المنتظمة وبرامج الأمان المحدثة وعادات التصفح الحذرة وأمانًا قويًا.

ملاحظة الفدية التي أسقطتها Jycx Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-fkW8qLaCVQ
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: