تخفیف چند مجوز
Threat Database Ransomware Jycx Ransomware

Jycx Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری با یک نوع باج افزار به نام Jycx مواجه شده اند. این نوع بدافزار از رمزگذاری فایل برای قفل کردن کاربران از فایل‌هایشان استفاده می‌کند و پسوند '.jycx' را به نام آنها اضافه می‌کند. برای مثال، «1.jpg» پس از اینکه Jycx آن را رمزگذاری کرد، به «1.jpg.jycx» تبدیل می‌شود.

به غیر از رمزگذاری فایل، Jycx همچنین یک یادداشت باج به شکل فایل '_readme.txt' تولید می کند. این یادداشت معمولا حاوی دستورالعمل هایی در مورد نحوه پرداخت باج در ازای کلید رمزگشایی است. Jycx عضوی از خانواده باج‌افزار STOP/Djvu است که توسط مجرمان سایبری همراه با سایر نرم‌افزارهای مخرب مانند RedLine و Vidar توزیع می‌شود.

قابل توجه است که Jycx به رمزگذاری طیف وسیعی از پسوندهای فایل معروف است که برخی از آنها عبارتند از .doc، .docx، .xls، .xlsx، .ppt، .pptx، .pdf، .jpg، .jpeg، .png، و . bmp Jycx معمولاً از طریق لینک های مخرب، ایمیل های اسپم و کرک های نرم افزاری پخش می شود. هنگامی که بدافزار دستگاهی را آلوده کرد، بلافاصله فرآیند رمزگذاری را شروع می کند.

باج افزار Jycx داده های قربانی را گروگان می گیرد

یادداشت باج‌گیری که توسط مهاجمان باقی می‌ماند، قربانیان حمله باج‌افزار را با دو آدرس ایمیل «support@freshmail.top» و «datarestorehelp@airmail.cc» می‌گذارد که می‌توانند از آنها برای تماس با مهاجمان استفاده کنند. در این یادداشت آمده است که قربانیان باید ظرف 72 ساعت پس از حمله با مهاجمان تماس بگیرند تا از باج بالاتر 980 دلاری برای ابزارهای رمزگشایی، در مقابل مبلغ باج اولیه 490 دلاری، جلوگیری کنند.

بر اساس یادداشت باج، بازیابی اطلاعات رمزگذاری شده بدون خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد از مهاجمان غیرممکن است. مهاجمان همچنین ادعا می کنند که به قربانیان رمزگشایی رایگان یک فایل را ارائه می دهند، اما این فایل نمی تواند حاوی هیچ داده مهمی باشد.

برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار چه اقداماتی باید انجام داد؟

باج افزار بدافزاری است که می تواند آسیب قابل توجهی به دستگاه و داده های کاربر وارد کند. برای محافظت در برابر این تهدید، کاربران باید رویکردی فعالانه نسبت به امنیت اتخاذ کنند.

یکی از مؤثرترین راه‌ها برای جلوگیری از حملات باج‌افزار، اطلاع‌رسانی از آخرین تهدیدات و آسیب‌پذیری‌ها است. کاربران باید خود را در مورد آخرین تاکتیک‌های مورد استفاده مهاجمان برای گسترش بدافزارها، مانند ایمیل‌های فیشینگ، لینک‌های مخرب و حملات مهندسی اجتماعی، آموزش دهند. آنها همچنین باید نرم افزار ضد بدافزار خود را به روز نگه دارند تا مطمئن شوند که می تواند گونه های جدید باج افزار را شناسایی و مسدود کند.

یکی از گام‌های مهم برای جلوگیری از باج‌افزار، پشتیبان‌گیری منظم از داده‌ها در یک مکان امن است. در صورت حمله باج‌افزار، کاربران می‌توانند فایل‌های خود را از نسخه پشتیبان بازیابی کنند و تأثیر حمله را کاهش دهند. تهیه نسخه پشتیبان به طور منظم از تمام داده های حیاتی، از جمله اسناد مهم، تصاویر و فیلم ها بسیار مهم است.

کاربران همچنین باید هنگام باز کردن پیوست های ایمیل یا دانلود فایل ها از منابع ناشناس محتاط باشند. توصیه می شود قبل از باز کردن همه فایل ها با نرم افزار آنتی ویروس اسکن کنید. کاربران همچنین باید از کلیک بر روی پیوندهای موجود در ایمیل های مشکوک یا پنجره های بازشو اجتناب کنند.

در نتیجه، محافظت در برابر تهدیدات باج‌افزار نیازمند یک رویکرد چند لایه است که شامل آموزش کاربر، پشتیبان‌گیری منظم، نرم‌افزار امنیتی به‌روز، عادت‌های مرور محتاطانه و امنیت قوی است.

باج‌افزاری که توسط Jycx Ransomware منتشر شده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-fkW8qLaCVQ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...