Jycx Ransomware
Kyberturvallisuusasiantuntijat ovat törmänneet Jycx-nimiseen kiristysohjelmiin. Tämän tyyppiset haittaohjelmat käyttävät tiedostojen salausta estääkseen käyttäjien pääsyn tiedostoihinsa ja lisäävät heidän nimiinsä .jycx-tunnisteen. Esimerkiksi "1.jpg" muuttuisi "1.jpg.jycx", kun Jycx on salannut sen.
Tiedostosalauksen lisäksi Jycx luo myös lunnasilmoituksen _readme.txt-tiedoston muodossa. Tämä huomautus sisältää yleensä ohjeet lunnaiden maksamiseen salauksenpurkuavainta vastaan. Jycx on jäsen STOP/Djvu Ransomware -perheeseen, jonka on tiedetty levittäneen kyberrikollisten ohella muiden haittaohjelmien, kuten RedLinen ja Vidarin, kanssa.
On huomionarvoista, että Jycx:n tiedetään salaavan useita tiedostopäätteitä, joista osa on .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ja . bmp. Jycx leviää tyypillisesti haitallisten linkkien, roskapostiviestien ja ohjelmistomurtojen kautta. Kun haittaohjelma on tartuttanut laitteeseen, se aloittaa salausprosessin välittömästi.
Jycx Ransomware ottaa uhrin datan panttivangiksi
Hyökkääjien jättämässä lunnausviestissä ransomware-hyökkäyksen uhreille jää kaksi sähköpostiosoitetta, 'support@freshmail.top' ja 'datarestorehelp@airmail.cc', joiden avulla he voivat ottaa yhteyttä hyökkääjiin. Muistiossa todetaan, että uhrien on otettava yhteyttä hyökkääjiin 72 tunnin kuluessa hyökkäyksestä välttääkseen korkeamman 980 dollarin lunnaat salauksenpurkutyökaluista alkuperäisen 490 dollarin lunnaiden sijaan.
Lunnasilmoituksen mukaan salattuja tietoja on mahdotonta palauttaa ostamatta salauksenpurkuohjelmistoa ja ainutlaatuista avainta hyökkääjiltä. Hyökkääjät väittävät myös tarjoavansa uhreille yhden tiedoston ilmaisen salauksen purkamisen, mutta tämä tiedosto ei voi sisältää tärkeitä tietoja.
Mitä toimenpiteitä sinun tulee tehdä suojataksesi laitteesi ja tietosi kiristyshaittaohjelmilta?
Ransomware on haittaohjelma, joka voi aiheuttaa merkittävää vahinkoa käyttäjän laitteelle ja tiedoille. Suojautuakseen tältä uhalta käyttäjien on omaksuttava ennakoiva lähestymistapa turvallisuuteen.
Yksi tehokkaimmista tavoista estää kiristysohjelmahyökkäyksiä on pysyä ajan tasalla uusimmista uhista ja haavoittuvuuksista. Käyttäjien tulee perehtyä uusimpiin taktiikoihin, joita hyökkääjät käyttävät levittääkseen haittaohjelmia, kuten tietojenkalasteluviestejä, haitallisia linkkejä ja manipulointihyökkäyksiä. Heidän tulee myös pitää haittaohjelmien torjuntaohjelmistonsa ajan tasalla varmistaakseen, että se voi havaita ja estää uudet kiristysohjelmakannat.
Epäkriittinen askel kohti kiristysohjelmien ehkäisyä on tietojen säännöllinen varmuuskopiointi suojattuun paikkaan. Kiristysohjelmahyökkäyksen sattuessa käyttäjät voivat palauttaa tiedostonsa varmuuskopiosta, mikä vähentää hyökkäyksen vaikutusta. On erittäin tärkeää varmuuskopioida säännöllisesti kaikki tärkeät tiedot, mukaan lukien tärkeät asiakirjat, kuvat ja videot.
Käyttäjien tulee myös olla varovaisia avaaessaan sähköpostin liitteitä tai lataaessaan tiedostoja tuntemattomista lähteistä. On suositeltavaa tarkistaa kaikki tiedostot virustorjuntaohjelmistolla ennen niiden avaamista. Käyttäjien tulee myös välttää epäilyttävissä sähköpostiviesteissä tai ponnahdusikkunoissa olevien linkkien napsauttamista.
Yhteenvetona voidaan todeta, että ransomware-uhkia vastaan suojaaminen vaatii monikerroksisen lähestymistavan, joka sisältää käyttäjäkoulutuksen, säännölliset varmuuskopiot, päivitetyt tietoturvaohjelmistot, varovaiset selaustottumukset ja vankan suojauksen.
Jycx Ransomwaren pudottama lunnaita on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-fkW8qLaCVQ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi':
