Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Jycx Ransomware

Jycx Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν συναντήσει μια παραλλαγή ransomware που ονομάζεται Jycx. Αυτός ο τύπος κακόβουλου λογισμικού χρησιμοποιεί κρυπτογράφηση αρχείων για να κλειδώνει τους χρήστες από τα αρχεία τους και προσθέτει την επέκταση '.jycx' στα ονόματά τους. Για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.jycx" αφού το κρυπτογραφήσει ο Jycx.

Εκτός από την κρυπτογράφηση αρχείων, το Jycx δημιουργεί επίσης μια σημείωση λύτρων με τη μορφή του αρχείου '_readme.txt'. Αυτό το σημείωμα περιέχει συνήθως οδηγίες για τον τρόπο πληρωμής των λύτρων σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Το Jycx είναι μέλος της οικογένειας STOP/Djvu Ransomware , το οποίο είναι γνωστό ότι διανέμεται από εγκληματίες του κυβερνοχώρου μαζί με άλλα κακόβουλα λογισμικά όπως το RedLine και το Vidar.

Αξίζει να σημειωθεί ότι το Jycx είναι γνωστό ότι κρυπτογραφεί μια σειρά από επεκτάσεις αρχείων, με ορισμένες να είναι .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png και . bmp. Το Jycx διαδίδεται συνήθως μέσω κακόβουλων συνδέσμων, ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και ρωγμών λογισμικού. Μόλις το κακόβουλο λογισμικό μολύνει μια συσκευή, ξεκινά αμέσως τη διαδικασία κρυπτογράφησης.

Το Jycx Ransomware παίρνει όμηρο τα δεδομένα του θύματος

Το σημείωμα λύτρων που άφησαν οι επιτιθέμενοι αφήνει τα θύματα της επίθεσης ransomware με δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», τις οποίες μπορούν να χρησιμοποιήσουν για να επικοινωνήσουν με τους εισβολείς. Η σημείωση αναφέρει ότι τα θύματα πρέπει να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών από την επίθεση για να αποφύγουν υψηλότερα λύτρα 980 $ για εργαλεία αποκρυπτογράφησης, σε αντίθεση με το αρχικό ποσό λύτρων των 490 $.

Σύμφωνα με το σημείωμα λύτρων, είναι αδύνατο να ανακτηθούν τα κρυπτογραφημένα δεδομένα χωρίς την αγορά λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Οι εισβολείς ισχυρίζονται επίσης ότι προσφέρουν στα θύματα τη δωρεάν αποκρυπτογράφηση ενός μόνο αρχείου, αλλά αυτό το αρχείο δεν μπορεί να περιέχει κρίσιμα δεδομένα.

Ποια βήματα πρέπει να λάβετε για να προστατέψετε τις συσκευές και τα δεδομένα σας από απειλές ransomware;

Το Ransomware είναι κακόβουλο λογισμικό που μπορεί να προκαλέσει σημαντική ζημιά στη συσκευή και τα δεδομένα ενός χρήστη. Για την προστασία από αυτήν την απειλή, οι χρήστες πρέπει να υιοθετήσουν μια προληπτική προσέγγιση για την ασφάλεια.

Ένας από τους πιο αποτελεσματικούς τρόπους αποτροπής επιθέσεων ransomware είναι να ενημερώνεστε για τις πιο πρόσφατες απειλές και τρωτά σημεία. Οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τις πιο πρόσφατες τακτικές που χρησιμοποιούν οι εισβολείς για τη διάδοση κακόβουλου λογισμικού, όπως μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλους συνδέσμους και επιθέσεις κοινωνικής μηχανικής. Θα πρέπει επίσης να διατηρούν ενημερωμένο το λογισμικό τους κατά του κακόβουλου λογισμικού για να διασφαλίσουν ότι μπορεί να εντοπίσει και να αποκλείσει νέα στελέχη ransomware.

Ένα άλλο κρίσιμο βήμα προς την πρόληψη ransomware είναι η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων σε μια ασφαλή τοποθεσία. Σε περίπτωση επίθεσης ransomware, οι χρήστες μπορούν να επαναφέρουν τα αρχεία τους από το αντίγραφο ασφαλείας, μειώνοντας τον αντίκτυπο της επίθεσης. Είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των κρίσιμων δεδομένων, συμπεριλαμβανομένων σημαντικών εγγράφων, εικόνων και βίντεο.

Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί όταν ανοίγουν συνημμένα email ή κάνουν λήψη αρχείων από άγνωστες πηγές. Συνιστάται να σαρώσετε όλα τα αρχεία με λογισμικό προστασίας από ιούς πριν τα ανοίξετε. Οι χρήστες θα πρέπει επίσης να αποφεύγουν να κάνουν κλικ σε συνδέσμους σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή αναδυόμενα παράθυρα.

Συμπερασματικά, η προστασία από απειλές ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που περιλαμβάνει εκπαίδευση των χρηστών, τακτικά αντίγραφα ασφαλείας, ενημερωμένο λογισμικό ασφαλείας, προσεκτικές συνήθειες περιήγησης και ισχυρή ασφάλεια.

Το σημείωμα λύτρων που κυκλοφόρησε από το Jycx Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-fkW8qLaCVQ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα»:

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...