Jycx Ransomware
Експертите по киберсигурност се натъкнаха на вариант на рансъмуер, наречен Jycx. Този тип зловреден софтуер използва криптиране на файлове, за да заключи потребителите от техните файлове и добавя разширението „.jycx“ към техните имена. Например „1.jpg“ ще стане „1.jpg.jycx“, след като Jycx го е шифровал.
Освен криптиране на файлове, Jycx генерира и бележка за откуп под формата на файла „_readme.txt“. Тази бележка обикновено съдържа инструкции как да платите откупа в замяна на ключа за дешифриране. Jycx е член на семейството STOP/Djvu рансъмуер , за който е известно, че се разпространява от киберпрестъпници заедно с друг зловреден софтуер като RedLine и Vidar.
Трябва да се отбележи, че е известно, че Jycx криптира редица файлови разширения, като някои от тях са .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png и . bmp. Jycx обикновено се разпространява чрез злонамерени връзки, спам имейли и софтуерни кракове. След като зловреден софтуер зарази устройство, той незабавно започва процеса на криптиране.
Jycx Ransomware взема данните на жертвата за заложник
Бележката за откуп, оставена от нападателите, оставя на жертвите на атаката с рансъмуер два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, които те могат да използват, за да се свържат с нападателите. В бележката се посочва, че жертвите трябва да се свържат с нападателите в рамките на 72 часа след атаката, за да избегнат по-висок откуп от $980 за инструменти за декриптиране, за разлика от първоначалната сума на откупа от $490.
Според бележката за откуп е невъзможно да се възстановят криптираните данни без закупуване на софтуер за дешифриране и уникален ключ от нападателите. Нападателите също твърдят, че предлагат на жертвите безплатно декриптиране на един файл, но този файл не може да съдържа никакви важни данни.
Какви стъпки да предприемете, за да защитите вашите устройства и данни от заплахи от рансъмуер?
Рансъмуерът е зловреден софтуер, който може да причини значителни щети на устройството и данните на потребителя. За да се предпазят от тази заплаха, потребителите трябва да възприемат проактивен подход към сигурността.
Един от най-ефективните начини за предотвратяване на атаки на ransomware е да бъдете информирани за най-новите заплахи и уязвимости. Потребителите трябва да се обучат за най-новите тактики, използвани от нападателите за разпространение на зловреден софтуер, като фишинг имейли, злонамерени връзки и атаки чрез социално инженерство. Те също така трябва да поддържат своя анти-злонамерен софтуер актуален, за да гарантират, че той може да открива и блокира нови видове рансъмуер.
Друга критична стъпка към предотвратяването на ransomware е редовното архивиране на данни на сигурно място. В случай на атака на ransomware, потребителите могат да възстановят своите файлове от архива, намалявайки въздействието на атаката. От решаващо значение е да извършвате редовно архивиране на всички критични данни, включително важни документи, изображения и видеоклипове.
Потребителите също трябва да бъдат внимателни, когато отварят прикачени файлове към имейл или изтеглят файлове от неизвестни източници. Препоръчително е да сканирате всички файлове с антивирусен софтуер, преди да ги отворите. Потребителите също трябва да избягват да кликват върху връзки в подозрителни имейли или изскачащи прозорци.
В заключение, защитата срещу заплахи от ransomware изисква многопластов подход, който включва обучение на потребителите, редовно архивиране, актуализиран софтуер за сигурност, навици за предпазливо сърфиране и стабилна сигурност.
Бележката за откуп, пусната от Jycx Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-fkW8qLaCVQ
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта":
