Kelių licencijų nuolaidos
Threat Database Ransomware Jycx Ransomware

Jycx Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai aptiko išpirkos reikalaujančios programos variantą, pavadintą Jycx. Šio tipo kenkėjiškos programos naudoja failų šifravimą, kad užblokuotų naudotojus nuo jų failų ir prie jų vardų prideda plėtinį „.jycx“. Pavyzdžiui, „1.jpg“ taptų „1.jpg.jycx“, kai „Jycx“ jį užšifruos.

Be failų šifravimo, Jycx taip pat generuoja išpirkos raštą failo „_readme.txt“ forma. Šioje pastaboje paprastai pateikiamos instrukcijos, kaip sumokėti išpirką mainais į iššifravimo raktą. Jycx yra STOP/Djvu Ransomware šeimos narys, kurį, kaip žinoma, platina kibernetiniai nusikaltėliai kartu su kita kenkėjiška programine įranga, tokia kaip RedLine ir Vidar.

Pažymėtina, kad žinoma, kad Jycx užšifruoja daugybę failų plėtinių, kai kurie iš jų yra .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ir . bmp. Jycx paprastai plinta per kenkėjiškas nuorodas, el. pašto šiukšles ir programinės įrangos įtrūkimus. Kai kenkėjiška programa užkrečia įrenginį, ji iš karto pradeda šifravimo procesą.

Jycx Ransomware paima aukos duomenis įkaitais

Užpuolikų paliktame išpirkos rašte išpirkos reikalaujančios programinės įrangos atakos aukoms paliekami du el. pašto adresai „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriuos jie gali naudoti norėdami susisiekti su užpuolikais. Pastaboje teigiama, kad aukos turi susisiekti su užpuolikais per 72 valandas nuo išpuolio, kad išvengtų didesnės 980 USD išpirkos už iššifravimo įrankius, o ne pradinė 490 USD išpirkos suma.

Remiantis išpirkos raštu, neįmanoma atkurti užšifruotų duomenų, neįsigijus iš užpuolikų iššifravimo programinės įrangos ir unikalaus rakto. Užpuolikai taip pat teigia siūlantys aukoms nemokamai iššifruoti vieną failą, tačiau šiame faile negali būti jokių svarbių duomenų.

Kokių veiksmų reikia imtis norint apsaugoti savo įrenginius ir duomenis nuo išpirkos programinės įrangos grėsmių?

Ransomware yra kenkėjiška programa, kuri gali padaryti didelę žalą vartotojo įrenginiui ir duomenims. Norėdami apsisaugoti nuo šios grėsmės, vartotojai turi imtis aktyvaus požiūrio į saugumą.

Vienas iš efektyviausių būdų apsisaugoti nuo išpirkos reikalaujančių programų atakų yra būti informuotam apie naujausias grėsmes ir pažeidžiamumą. Naudotojai turėtų susipažinti su naujausiomis taktikomis, kuriomis užpuolikai platina kenkėjiškas programas, pvz., sukčiavimo el. laiškus, kenkėjiškas nuorodas ir socialinės inžinerijos atakas. Jie taip pat turėtų nuolat atnaujinti savo kovos su kenkėjiškomis programomis programinę įrangą, kad užtikrintų, jog ji gali aptikti ir blokuoti naujas išpirkos reikalaujančias programas.

Kitas svarbus žingsnis siekiant užkirsti kelią išpirkos programoms – reguliariai kurti atsargines duomenų kopijas saugioje vietoje. Išpirkos reikalaujančios programinės įrangos atakos atveju vartotojai gali atkurti savo failus iš atsarginės kopijos ir taip sumažinti atakos poveikį. Labai svarbu reguliariai kurti visų svarbių duomenų, įskaitant svarbius dokumentus, vaizdus ir vaizdo įrašus, atsargines kopijas.

Vartotojai taip pat turėtų būti atsargūs atidarydami el. pašto priedus arba atsisiųsdami failus iš nežinomų šaltinių. Patartina prieš atidarant visus failus nuskaityti antivirusine programa. Naudotojai taip pat turėtų vengti spustelėti nuorodas įtartinuose el. laiškuose ar iššokančiuose languose.

Apibendrinant, norint apsisaugoti nuo išpirkos programinės įrangos grėsmių, reikalingas daugiasluoksnis požiūris, apimantis naudotojų mokymą, reguliarų atsarginių kopijų kūrimą, atnaujintą saugos programinę įrangą, atsargius naršymo įpročius ir patikimą apsaugą.

„Jycx Ransomware“ numetė išpirkos raštelį:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-fkW8qLaCVQ
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID":

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...