Jycx Ransomware

Odborníci na kybernetickou bezpečnost narazili na variantu ransomwaru s názvem Jycx. Tento typ malwaru využívá šifrování souborů k uzamčení uživatelů jejich souborů a přidává k jejich jménům příponu „.jycx“. Například „1.jpg“ by se po zašifrování Jycx změnilo na „1.jpg.jycx“.

Kromě šifrování souborů Jycx také generuje výkupné ve formě souboru '_readme.txt'. Tato poznámka obvykle obsahuje pokyny, jak zaplatit výkupné výměnou za dešifrovací klíč. Jycx je členem rodiny STOP/Djvu Ransomware , o kterém je známo, že je distribuován kyberzločinci spolu s dalším škodlivým softwarem, jako je RedLine a Vidar.

Je pozoruhodné, že o Jycx je známo, že šifruje řadu přípon souborů, z nichž některé jsou .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png a . bmp. Jycx se obvykle šíří prostřednictvím škodlivých odkazů, spamových e-mailů a softwarových trhlin. Jakmile malware infikuje zařízení, okamžitě spustí proces šifrování.

Jycx Ransomware si bere data oběti jako rukojmí

Výkupné zanechané útočníky zanechává obětem ransomwarového útoku dvě e-mailové adresy, 'support@freshmail.top' a 'datarestorehelp@airmail.cc', které mohou použít ke kontaktování útočníků. V poznámce se uvádí, že oběti musí oslovit útočníky do 72 hodin od útoku, aby se vyhnuly vyššímu výkupnému ve výši 980 USD za dešifrovací nástroje, na rozdíl od původní částky výkupného 490 USD.

Podle výkupného je nemožné obnovit zašifrovaná data bez zakoupení dešifrovacího softwaru a jedinečného klíče od útočníků. Útočníci také tvrdí, že obětem nabízejí bezplatné dešifrování jednoho souboru, ale tento soubor nemůže obsahovat žádná zásadní data.

Jaké kroky podniknout k ochraně svých zařízení a dat před hrozbami ransomwaru?

Ransomware je malware, který může způsobit značné poškození zařízení a dat uživatele. K ochraně před touto hrozbou musí uživatelé zaujmout proaktivní přístup k bezpečnosti.

Jedním z nejúčinnějších způsobů, jak předcházet útokům ransomwaru, je být informován o nejnovějších hrozbách a zranitelnostech. Uživatelé by se měli vzdělávat v nejnovějších taktikách, které útočníci používají k šíření malwaru, jako jsou phishingové e-maily, škodlivé odkazy a útoky sociálního inženýrství. Měli by také udržovat svůj antimalwarový software aktuální, aby zajistili, že dokáže detekovat a blokovat nové kmeny ransomwaru.

Dalším důležitým krokem k prevenci ransomwaru je pravidelné zálohování dat na bezpečné místo. V případě útoku ransomwaru mohou uživatelé obnovit své soubory ze zálohy, čímž se sníží dopad útoku. Je důležité pravidelně zálohovat všechna důležitá data, včetně důležitých dokumentů, obrázků a videí.

Uživatelé by také měli být opatrní při otevírání příloh e-mailů nebo stahování souborů z neznámých zdrojů. Před otevřením je vhodné zkontrolovat všechny soubory antivirovým softwarem. Uživatelé by se také měli vyvarovat klikání na odkazy v podezřelých e-mailech nebo vyskakovacích oknech.

Závěrem lze říci, že ochrana před hrozbami ransomwaru vyžaduje vícevrstvý přístup, který zahrnuje vzdělávání uživatelů, pravidelné zálohování, aktualizovaný bezpečnostní software, opatrné návyky při procházení a robustní zabezpečení.

Poznámka o výkupném, kterou Jycx Ransomware upustil, je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-fkW8qLaCVQ
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID':