Jycx Ransomware
A kiberbiztonsági szakértők a Jycx nevű ransomware változatra bukkantak. Az ilyen típusú rosszindulatú programok fájltitkosítást használnak, hogy kizárják a felhasználókat a fájlokból, és a „.jycx” kiterjesztést fűzik a nevükhöz. Például az „1.jpg” „1.jpg.jycx” lesz, miután a Jycx titkosította.
A fájltitkosításon kívül a Jycx váltságdíjat is generál a „_readme.txt” fájl formájában. Ez a megjegyzés általában utasításokat tartalmaz arra vonatkozóan, hogyan kell kifizetni a váltságdíjat a visszafejtési kulcsért cserébe. A Jycx a STOP/Djvu Ransomware család tagja, amelyről köztudottan kiberbűnözők terjesztenek más rosszindulatú szoftverekkel, például a RedLine-nal és a Vidar-ral együtt.
Figyelemre méltó, hogy a Jycx számos fájlkiterjesztést titkosít, amelyek közül néhány .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png és . bmp. A Jycx rendszerint rosszindulatú hivatkozásokon, spam e-maileken és szoftvertöréseken keresztül terjed. Amint a rosszindulatú program megfertőzte az eszközt, azonnal elindítja a titkosítási folyamatot.
A Jycx Ransomware túszul ejti az áldozat adatait
A támadók által hagyott váltságdíj-levélben a ransomware támadás áldozatai két e-mail címet hagynak, a „support@freshmail.top” és „datarestorehelp@airmail.cc”, amelyek segítségével kapcsolatba léphetnek a támadókkal. A feljegyzés kimondja, hogy az áldozatoknak a támadást követő 72 órán belül fel kell venniük a kapcsolatot a támadókkal, hogy elkerüljék a 980 dolláros magasabb váltságdíjat a visszafejtő eszközökért, szemben a kezdeti 490 dolláros váltságdíj összegével.
A váltságdíjról szóló feljegyzés szerint a titkosított adatok visszaszerzése lehetetlen visszafejtő szoftver és egyedi kulcs vásárlása nélkül a támadóktól. A támadók azt is állítják, hogy felajánlják az áldozatoknak egyetlen fájl ingyenes visszafejtését, de ez a fájl nem tartalmazhat döntő fontosságú adatokat.
Milyen lépéseket kell tenni, hogy megvédje eszközeit és adatait a zsarolóvírus-fenyegetésektől?
A Ransomware olyan rosszindulatú program, amely jelentős károkat okozhat a felhasználó eszközében és adataiban. A fenyegetés elleni védelem érdekében a felhasználóknak proaktív megközelítést kell alkalmazniuk a biztonság terén.
A ransomware támadások megelőzésének egyik leghatékonyabb módja, ha tájékozódunk a legújabb fenyegetésekről és sebezhetőségekről. A felhasználóknak tájékozódniuk kell a támadók által a rosszindulatú programok – például adathalász e-mailek, rosszindulatú hivatkozások és social engineering támadások – terjesztésére használt legújabb taktikákról. Ezenkívül naprakészen kell tartaniuk a rosszindulatú szoftverek elleni szoftverüket, hogy biztosítsák a zsarolóprogramok új törzseinek észlelését és blokkolását.
A ransomware megelőzése felé tett kritikus lépés az adatok rendszeres biztonsági mentése egy biztonságos helyre. Ransomware támadás esetén a felhasználók visszaállíthatják fájljaikat a biztonsági másolatból, csökkentve a támadás hatását. Kulcsfontosságú, hogy minden kritikus adatról rendszeresen biztonsági másolatot készítsen, beleértve a fontos dokumentumokat, képeket és videókat.
A felhasználóknak óvatosnak kell lenniük az e-mail mellékletek megnyitásakor vagy ismeretlen forrásból származó fájlok letöltésekor. Javasoljuk, hogy minden fájlt víruskereső szoftverrel megvizsgáljon, mielőtt megnyitná őket. A felhasználóknak kerülniük kell azt is, hogy gyanús e-mailekben vagy előugró ablakokban lévő linkekre kattintsanak.
Összefoglalva, a ransomware fenyegetések elleni védelem többrétegű megközelítést igényel, amely magában foglalja a felhasználói oktatást, a rendszeres biztonsági mentéseket, a frissített biztonsági szoftvereket, az óvatos böngészési szokásokat és a robusztus biztonságot.
A Jycx Ransomware által eldobott váltságdíj a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-fkW8qLaCVQ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója':
