Jycx Ransomware
Küberturvalisuse eksperdid on kohanud lunavaravarianti nimega Jycx. Seda tüüpi pahavara kasutab failide krüptimist, et lukustada kasutajad oma failidest välja, ja lisab nende nimedele laiendi „.jycx”. Näiteks muutub '1.jpg' pärast seda, kui Jycx on selle krüpteerinud, '1.jpg.jycx'.
Lisaks failide krüptimisele genereerib Jycx ka lunaraha faili '_readme.txt' kujul. See märkus sisaldab tavaliselt juhiseid selle kohta, kuidas dekrüpteerimisvõtme eest lunaraha maksta. Jycx on STOP/Djvu Ransomware perekonna liige, mida on teadaolevalt levitanud küberkurjategijad koos muu pahatahtliku tarkvaraga, nagu RedLine ja Vidar.
On tähelepanuväärne, et Jycx krüpteerib teadaolevalt mitmesuguseid faililaiendeid, millest mõned on .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ja . bmp. Jycx levib tavaliselt pahatahtlike linkide, rämpsposti ja tarkvaramurde kaudu. Kui pahavara on seadme nakatanud, alustab see kohe krüpteerimisprotsessi.
Jycx Ransomware võtab ohvri andmete pantvangi
Ründajate jäetud lunarahakiri jätab lunavararünnaku ohvritele kaks e-posti aadressi "support@freshmail.top" ja "datarestorehelp@airmail.cc", mida nad saavad kasutada ründajatega ühenduse võtmiseks. Märkuses öeldakse, et ohvrid peavad ründajatega ühendust võtma 72 tunni jooksul pärast rünnakut, et vältida dekrüpteerimisvahendite eest suuremat 980 dollari suurust lunaraha, võrreldes esialgse 490 dollari suuruse lunarahasummaga.
Lunarahakirja kohaselt on krüpteeritud andmete taastamine võimatu ilma dekrüpteerimistarkvara ja ründajatelt unikaalset võtit ostmata. Ründajad väidavad, et pakuvad ohvritele ühe faili tasuta dekrüpteerimist, kuid see fail ei saa sisaldada olulisi andmeid.
Milliseid samme võtta, et kaitsta oma seadmeid ja andmeid lunavaraohtude eest?
Lunavara on pahavara, mis võib kasutaja seadet ja andmeid oluliselt kahjustada. Selle ohu eest kaitsmiseks peavad kasutajad turvalisusele ennetavalt lähenema.
Üks tõhusamaid viise lunavararünnakute ärahoidmiseks on olla kursis viimaste ohtude ja haavatavustega. Kasutajad peaksid end harima uusimate taktikate kohta, mida ründajad kasutavad pahavara (nt andmepüügimeilid, pahatahtlikud lingid ja sotsiaalse manipuleerimise rünnakud) levitamiseks. Samuti peaksid nad hoidma oma pahavaratõrjetarkvara ajakohasena, et see suudaks tuvastada ja blokeerida uusi lunavara tüvesid.
Ebakriitiliseks sammuks lunavara ennetamise suunas on andmete korrapärane varundamine turvalisse asukohta. Lunavararünnaku korral saavad kasutajad oma failid varukoopiast taastada, vähendades sellega rünnaku mõju. Ülioluline on kõigi kriitiliste andmete, sealhulgas oluliste dokumentide, piltide ja videote korrapärane varukoopia tegemine.
Kasutajad peaksid olema ettevaatlikud ka meilimanuste avamisel või tundmatutest allikatest failide allalaadimisel. Enne avamist on soovitatav kõik failid viirusetõrjetarkvaraga üle kontrollida. Samuti peaksid kasutajad vältima kahtlastes meilides või hüpikakendes olevate linkide klõpsamist.
Kokkuvõtteks võib öelda, et lunavaraohtude eest kaitsmine nõuab mitmekihilist lähenemist, mis hõlmab kasutajate harimist, regulaarset varukoopiat, uuendatud turvatarkvara, ettevaatlikke sirvimisharjumusi ja tugevat turvalisust.
Jycx Ransomware poolt maha pandud lunarahatäht on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-fkW8qLaCVQ
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikutunnistus":
