Jycx Ransomware
Eksperter på nettsikkerhet har kommet over en løsepengevarevariant kalt Jycx. Denne typen skadelig programvare bruker filkryptering for å låse brukere ute av filene sine og legger til utvidelsen '.jycx' til navnene deres. For eksempel vil '1.jpg' bli '1.jpg.jycx' etter at Jycx har kryptert den.
Bortsett fra filkryptering, genererer Jycx også en løsepengenota i form av '_readme.txt'-filen. Dette notatet inneholder vanligvis instruksjoner om hvordan du betaler løsepenger i bytte mot dekrypteringsnøkkelen. Jycx er medlem av STOP/Djvu Ransomware- familien, som har vært kjent for å bli distribuert av nettkriminelle sammen med annen skadelig programvare som RedLine og Vidar.
Det er bemerkelsesverdig at Jycx er kjent for å kryptere en rekke filutvidelser, hvorav noen er .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png og . bmp. Jycx spres vanligvis gjennom ondsinnede lenker, spam-e-poster og programvaresprekker. Når skadelig programvare har infisert en enhet, starter den umiddelbart krypteringsprosessen.
Jycx Ransomware tar offerets data som gissel
Løseseddelen etterlatt av angriperne etterlater ofre for løsepenge-angrepet med to e-postadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som de kan bruke til å kontakte angriperne. Notatet sier at ofre må nå ut til angriperne innen 72 timer etter angrepet for å unngå en høyere løsepenge på $980 for dekrypteringsverktøy, i motsetning til det opprinnelige løsepengebeløpet på $490.
I følge løsepengene er det umulig å gjenopprette de krypterte dataene uten å kjøpe dekrypteringsprogramvare og en unik nøkkel fra angriperne. Angriperne hevder også å tilby ofrene gratis dekryptering av en enkelt fil, men denne filen kan ikke inneholde noen avgjørende data.
Hvilke skritt du bør ta for å beskytte enhetene og dataene dine mot ransomware-trusler?
Ransomware er skadelig programvare som kan forårsake betydelig skade på en brukers enhet og data. For å beskytte mot denne trusselen, må brukere ta en proaktiv tilnærming til sikkerhet.
En av de mest effektive måtene å forhindre ransomware-angrep på er å holde seg informert om de siste truslene og sårbarhetene. Brukere bør utdanne seg til de siste taktikkene som brukes av angripere for å spre skadelig programvare, for eksempel phishing-e-poster, ondsinnede koblinger og angrep fra sosialt ingeniørarbeid. De bør også holde anti-malware-programvaren oppdatert for å sikre at den kan oppdage og blokkere nye stammer av løsepengeprogramvare.
Et annet viktig skritt mot løsepengevareforebygging er å regelmessig sikkerhetskopiere data til et sikkert sted. I tilfelle et løsepengeangrep kan brukere gjenopprette filene sine fra sikkerhetskopien, noe som reduserer virkningen av angrepet. Det er avgjørende å utføre regelmessige sikkerhetskopier av alle kritiske data, inkludert viktige dokumenter, bilder og videoer.
Brukere bør også være forsiktige når de åpner e-postvedlegg eller laster ned filer fra ukjente kilder. Det anbefales å skanne alle filer med antivirusprogramvare før du åpner dem. Brukere bør også unngå å klikke på lenker i mistenkelige e-poster eller popup-vinduer.
Avslutningsvis krever beskyttelse mot løsepengevare-trusler en flerlags tilnærming som inkluderer brukeropplæring, regelmessige sikkerhetskopier, oppdatert sikkerhetsprogramvare, forsiktige surfevaner og en robust sikkerhet.
Løsepengenotatet som ble sendt av Jycx Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID':
