Jycx Ransomware
Pakar keselamatan siber telah menemui varian perisian tebusan yang dipanggil Jycx. Jenis perisian hasad ini menggunakan penyulitan fail untuk mengunci pengguna daripada fail mereka dan menambahkan sambungan '.jycx' pada nama mereka. Sebagai contoh, '1.jpg' akan menjadi '1.jpg.jycx' selepas Jycx menyulitkannya.
Selain daripada penyulitan fail, Jycx juga menjana nota tebusan dalam bentuk fail '_readme.txt'. Nota ini biasanya mengandungi arahan tentang cara membayar tebusan sebagai pertukaran untuk kunci penyahsulitan. Jycx ialah ahli keluarga STOP/Djvu Ransomware , yang telah diketahui diedarkan oleh penjenayah siber bersama perisian hasad lain seperti RedLine dan Vidar.
Perlu diperhatikan bahawa Jycx diketahui menyulitkan julat sambungan fail, dengan sesetengahnya ialah .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png dan . bmp. Jycx biasanya disebarkan melalui pautan berniat jahat, e-mel spam dan celah perisian. Sebaik sahaja perisian hasad telah menjangkiti peranti, ia segera memulakan proses penyulitan.
Jycx Ransomware Mengambil Tebusan Data Mangsa
Nota tebusan yang ditinggalkan oleh penyerang meninggalkan mangsa serangan ransomware dengan dua alamat e-mel, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' yang boleh mereka gunakan untuk menghubungi penyerang. Nota itu menyatakan bahawa mangsa mesti menghubungi penyerang dalam tempoh 72 jam selepas serangan untuk mengelakkan wang tebusan yang lebih tinggi sebanyak $980 untuk alat penyahsulitan, berbanding dengan jumlah wang tebusan awal sebanyak $490.
Menurut nota tebusan, adalah mustahil untuk memulihkan data yang disulitkan tanpa membeli perisian penyahsulitan dan kunci unik daripada penyerang. Penyerang juga mendakwa menawarkan mangsa penyahsulitan percuma satu fail, tetapi fail ini tidak boleh mengandungi sebarang data penting.
Apakah Langkah yang Perlu Diambil untuk Melindungi Peranti dan Data Anda daripada Ancaman Ransomware?
Ransomware ialah perisian hasad yang boleh menyebabkan kerosakan ketara pada peranti dan data pengguna. Untuk melindungi daripada ancaman ini, pengguna mesti menggunakan pendekatan proaktif terhadap keselamatan.
Salah satu cara yang paling berkesan untuk mencegah serangan perisian tebusan adalah untuk terus mendapat maklumat tentang ancaman dan kelemahan terkini. Pengguna harus mendidik diri mereka sendiri tentang taktik terkini yang digunakan oleh penyerang untuk menyebarkan perisian hasad, seperti e-mel pancingan data, pautan berniat jahat dan serangan kejuruteraan sosial. Mereka juga harus memastikan perisian anti-malware mereka dikemas kini untuk memastikan ia dapat mengesan dan menyekat jenis perisian tebusan baharu.
Langkah kritikal yang lain ke arah pencegahan perisian tebusan adalah dengan kerap membuat sandaran data ke lokasi yang selamat. Sekiranya berlaku serangan ransomware, pengguna boleh memulihkan fail mereka daripada sandaran, mengurangkan kesan serangan tersebut. Adalah penting untuk melakukan sandaran tetap bagi semua data kritikal, termasuk dokumen penting, imej dan video.
Pengguna juga harus berhati-hati apabila membuka lampiran e-mel atau memuat turun fail daripada sumber yang tidak diketahui. Adalah dinasihatkan untuk mengimbas semua fail dengan perisian antivirus sebelum membukanya. Pengguna juga harus mengelak daripada mengklik pautan dalam e-mel atau pop timbul yang mencurigakan.
Kesimpulannya, melindungi daripada ancaman perisian tebusan memerlukan pendekatan berbilang lapisan yang merangkumi pendidikan pengguna, sandaran tetap, perisian keselamatan yang dikemas kini, tabiat menyemak imbas yang berhati-hati dan keselamatan yang teguh.
Nota tebusan yang digugurkan oleh Jycx Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-fkW8qLaCVQ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda':
