تخفیف چند مجوز
Threat Database Ransomware Tycx Ransomware

Tycx Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Tycx نوعی باج افزار است که با رمزگذاری فایل های ذخیره شده در دستگاه آلوده کار می کند و سپس از قربانیان آن باج می خواهد. پس از تکمیل فرآیند رمزگذاری، Tycx پسوند خود ('.tycx') را به نام فایل ها اضافه می کند. پس از فرآیند رمزگذاری، باج‌افزار یک یادداشت باج را در قالب یک فایل '_readme.txt' می‌فرستد که دستورالعمل‌هایی در مورد نحوه پرداخت باج ارائه می‌دهد.

به عنوان مثال، اگر فایلی با نام "1.jpg" باشد، Tycx پس از رمزگذاری، نام آن را به "1.jpg.tycx" تغییر می‌دهد. مانند سایر بدافزارهای متعلق به خانواده باج‌افزار STOP/Djvu ، Tycx ممکن است در کنار بدافزارهای دیگری مانند Vidar و RedLine که برای سرقت اطلاعات حساس از رایانه‌های قربانیان استفاده می‌شوند، توزیع شود.

باج افزار Tycx فایل های قربانیان خود را قفل می کند و آنها را غیرقابل دسترس می کند

قربانیان باج‌افزار Tycx ممکن است با یادداشت باج‌گیری مواجه شوند که حاوی دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' است. اگر قربانیان ظرف 72 ساعت با مهاجمان تماس بگیرند، ممکن است بتوانند نرم‌افزار رمزگشایی و کلید را با قیمت کاهش یافته 490 دلار به‌جای باج 980 دلاری خریداری کنند. مهاجمان همچنین ادعا می کنند که به قربانیان این فرصت را می دهند که قبل از پرداخت باج، یک فایل رمزگذاری شده را برای آنها ارسال کنند، که ظاهراً آنها به صورت رایگان رمزگشایی می کنند. با این حال، یک شرط وجود دارد که فایل انتخابی نباید حاوی اطلاعات ارزشمندی باشد.

متأسفانه، هیچ تضمینی وجود ندارد که عاملان تهدید پس از پرداخت باج، ابزارهای رمزگشایی را در اختیار قربانیان قرار دهند. به این ترتیب، پرداخت باج توصیه نمی شود، زیرا این خطر وجود دارد که مهاجمان به وعده خود مبنی بر ارائه ابزارهای رمزگشایی لازم عمل نکنند. تنها راه برای قربانیان برای بازیابی فایل های رمزگذاری شده خود بدون پرداخت باج این است که یک نسخه پشتیبان از اطلاعات داشته باشند یا به ابزار قانونی رمزگشایی شخص ثالث دسترسی داشته باشند.

اقدامات امنیتی حیاتی که می تواند از دستگاه های شما در برابر تهدیدات باج افزار Lily Tycx محافظت کند

کاربران باید برای محافظت از داده های خود در برابر حملات باج افزار، رویکردی جامع برای امنیت داده ها داشته باشند. این شامل ترکیبی از اقدامات پیشگیرانه و واکنشی برای جلوگیری از عفونت و بهبودی از حملات است.

اولاً، کاربران باید اطمینان حاصل کنند که سیستم عامل، برنامه‌ها و نرم‌افزارهای امنیتی آن‌ها همگی با آخرین وصله‌ها و به‌روزرسانی‌ها به‌روز هستند. این به بستن آسیب پذیری های امنیتی شناخته شده ای که می توانند توسط مهاجمان مورد سوء استفاده قرار گیرند، کمک می کند.

کاربران همچنین باید از باز کردن پیوست‌های ایمیل یا کلیک کردن بر روی پیوندهای منابع ناشناس یا مشکوک خودداری کنند. این یک روش رایج برای تحویل بارهای باج افزار است و برای کاهش خطر ابتلا باید از آن اجتناب کرد.

گام مهم دیگر تهیه نسخه پشتیبان از داده های مهم به طور منظم در یک مکان خارجی یا راه حل ذخیره سازی مبتنی بر ابر است. این تضمین می‌کند که در صورت حمله باج‌افزار، کاربران به نسخه‌ای از داده‌های خود دسترسی داشته باشند که می‌تواند برای بازیابی سیستم‌هایشان استفاده شود.

در نهایت، بسیار مهم است که در برابر تهدیدات احتمالی هوشیار باشید و در صورت وقوع حمله از متخصصان امنیت سایبری کمک بگیرید. اتخاذ یک رویکرد پیشگیرانه و جامع برای امنیت داده ها می تواند به کاهش خطر قربانی شدن در حملات باج افزار کمک کند و از داده های ارزشمند کاربران محافظت کند.

متن کامل درخواست‌های باج‌گیری که توسط باج‌افزار Tycx حذف شده است به شرح زیر است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-f8UEvx4T0A
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...