Jycx Ransomware

מומחי אבטחת סייבר נתקלו בגרסה של תוכנת כופר בשם Jycx. סוג זה של תוכנות זדוניות משתמש בהצפנת קבצים כדי לנעול את המשתמשים מחוץ לקבצים שלהם ומוסיף את הסיומת '.jycx' לשמותיהם. לדוגמה, '1.jpg' יהפוך ל-'1.jpg.jycx' לאחר ש-Jycx הצפין אותו.

מלבד הצפנת קבצים, Jycx מייצרת גם פתק כופר בצורת הקובץ '_readme.txt'. הערה זו מכילה בדרך כלל הוראות כיצד לשלם את הכופר בתמורה למפתח הפענוח. Jycx הוא חבר במשפחת STOP/Djvu Ransomware , אשר ידוע כי מופצת על ידי פושעי סייבר יחד עם תוכנות זדוניות אחרות כמו RedLine ו-Vidar.

ראוי לציין ש-Jycx ידוע כמצפין מגוון של סיומות קבצים, כאשר חלקן הן .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ו-. bmp. Jycx מופץ בדרך כלל באמצעות קישורים זדוניים, הודעות דואר זבל וסדקים בתוכנה. ברגע שהתוכנה הזדונית הדביקה מכשיר, היא מתחילה מיד את תהליך ההצפנה.

תוכנת הכופר של Jycx לוקחת את הנתונים של הקורבן כבני ערובה

פתק הכופר שהשאירו התוקפים מותיר קורבנות מתקפת תוכנת הכופר עם שתי כתובות דוא"ל, 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', שבהן הם יכולים להשתמש כדי ליצור קשר עם התוקפים. בהערה נכתב כי על הקורבנות לפנות לתוקפים תוך 72 שעות מהתקיפה כדי להימנע מכופר גבוה יותר של 980$ עבור כלי פענוח, בניגוד לסכום הכופר הראשוני של 490$.

לפי הודעת הכופר, אי אפשר לשחזר את הנתונים המוצפנים ללא רכישת תוכנת פענוח ומפתח ייחודי מהתוקפים. התוקפים טוענים גם שהם מציעים לקורבנות פענוח חינם של קובץ בודד, אך קובץ זה אינו יכול להכיל נתונים מכריעים.

אילו צעדים לנקוט כדי להגן על המכשירים והנתונים שלך מפני איומי כופר?

תוכנת כופר היא תוכנה זדונית שעלולה לגרום נזק משמעותי למכשיר ולנתונים של המשתמש. כדי להגן מפני איום זה, המשתמשים חייבים לאמץ גישה פרואקטיבית כלפי אבטחה.

אחת הדרכים היעילות ביותר למנוע התקפות של תוכנות כופר היא להישאר מעודכן לגבי האיומים והפגיעויות העדכניות ביותר. על המשתמשים ללמוד את הטקטיקות העדכניות ביותר בהן השתמשו התוקפים להפצת תוכנות זדוניות, כגון הודעות דיוג, קישורים זדוניים והתקפות הנדסה חברתית. הם גם צריכים לעדכן את התוכנה שלהם נגד תוכנות זדוניות כדי להבטיח שהיא תוכל לזהות ולחסום זנים חדשים של תוכנות כופר.

צעד קריטי נוסף לקראת מניעת תוכנות כופר הוא גיבוי קבוע של נתונים למיקום מאובטח. במקרה של מתקפת כופר, משתמשים יכולים לשחזר את הקבצים שלהם מהגיבוי, ולצמצם את השפעת המתקפה. זה חיוני לבצע גיבויים קבועים של כל הנתונים הקריטיים, כולל מסמכים חשובים, תמונות וסרטונים.

משתמשים צריכים גם להיות זהירים בעת פתיחת קבצים מצורפים לדוא"ל או הורדת קבצים ממקורות לא ידועים. רצוי לסרוק את כל הקבצים עם תוכנת אנטי וירוס לפני פתיחתם. על המשתמשים גם להימנע מלחיצה על קישורים בהודעות דוא"ל חשודות או חלונות קופצים.

לסיכום, הגנה מפני איומי כופר דורשת גישה רב-שכבתית הכוללת חינוך משתמשים, גיבויים קבועים, תוכנת אבטחה מעודכנת, הרגלי גלישה זהירים ואבטחה חזקה.

הערת הכופר שנפלטה על ידי Jycx Ransomware היא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-fkW8qLaCVQ
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך':