Jycx Ransomware
Stručnjaci za kibernetičku sigurnost naišli su na varijantu ransomwarea pod nazivom Jycx. Ova vrsta zlonamjernog softvera koristi enkripciju datoteka za zaključavanje korisnika u njihovim datotekama i njihovim imenima dodaje ekstenziju '.jycx'. Na primjer, '1.jpg' bi postao '1.jpg.jycx' nakon što ga Jycx šifrira.
Osim enkripcije datoteke, Jycx također generira poruku o otkupnini u obliku datoteke '_readme.txt'. Ova bilješka obično sadrži upute o tome kako platiti otkupninu u zamjenu za ključ za dešifriranje. Jycx je član obitelji STOP/Djvu Ransomware , za koju je poznato da je distribuiraju kibernetički kriminalci zajedno s drugim zlonamjernim softverom kao što su RedLine i Vidar.
Važno je napomenuti da je poznato da Jycx šifrira niz ekstenzija datoteka, a neke su .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i . bmp. Jycx se obično širi putem zlonamjernih poveznica, neželjene e-pošte i krekova softvera. Nakon što zlonamjerni softver zarazi uređaj, odmah započinje proces enkripcije.
Ransomware Jycx uzima podatke žrtve za taoce
Poruka o otkupnini koju ostavljaju napadači ostavlja žrtvama napada ransomwarea dvije adrese e-pošte, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', koje mogu koristiti za kontaktiranje napadača. U bilješci se navodi da se žrtve moraju obratiti napadačima unutar 72 sata od napada kako bi izbjegle višu otkupninu od 980 dolara za alate za dešifriranje, za razliku od početnog iznosa otkupnine od 490 dolara.
Prema obavijesti o otkupnini, nemoguće je vratiti šifrirane podatke bez kupnje softvera za dešifriranje i jedinstvenog ključa od napadača. Napadači također tvrde da žrtvama nude besplatno dešifriranje jedne datoteke, ali ta datoteka ne može sadržavati nikakve ključne podatke.
Koje korake poduzeti da zaštitite svoje uređaje i podatke od prijetnji ransomwareom?
Ransomware je zlonamjerni softver koji može uzrokovati značajnu štetu korisnikovom uređaju i podacima. Kako bi se zaštitili od ove prijetnje, korisnici moraju usvojiti proaktivan pristup sigurnosti.
Jedan od najučinkovitijih načina za sprječavanje napada ransomwarea je informiranje o najnovijim prijetnjama i ranjivostima. Korisnici bi se trebali educirati o najnovijim taktikama koje koriste napadači za širenje zlonamjernog softvera, kao što su phishing e-poruke, zlonamjerne veze i napadi društvenog inženjeringa. Također bi trebali ažurirati svoj softver protiv zlonamjernog softvera kako bi osigurali da može otkriti i blokirati nove vrste ransomwarea.
Još jedan kritičan korak prema prevenciji ransomwarea je redovito sigurnosno kopiranje podataka na sigurno mjesto. U slučaju napada ransomwarea, korisnici mogu vratiti svoje datoteke iz sigurnosne kopije, smanjujući utjecaj napada. Od ključne je važnosti redovito izrađivati sigurnosne kopije svih kritičnih podataka, uključujući važne dokumente, slike i videozapise.
Korisnici također trebaju biti oprezni kada otvaraju privitke e-pošte ili preuzimaju datoteke iz nepoznatih izvora. Preporučljivo je skenirati sve datoteke antivirusnim softverom prije otvaranja. Korisnici također trebaju izbjegavati klikanje na poveznice u sumnjivim porukama e-pošte ili skočnim prozorima.
Zaključno, zaštita od prijetnji ransomwarea zahtijeva višeslojni pristup koji uključuje edukaciju korisnika, redovite sigurnosne kopije, ažurirani sigurnosni softver, navike opreznog pregledavanja i robusnu sigurnost.
Poruka o otkupnini koju je poslao Jycx Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-fkW8qLaCVQ
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica':
