Jycx-ransomware
Cyberbeveiligingsexperts zijn een ransomware-variant tegengekomen die Jycx heet. Dit type malware maakt gebruik van bestandsversleuteling om gebruikers de toegang tot hun bestanden te ontzeggen en voegt de extensie '.jycx' toe aan hun naam. '1.jpg' wordt bijvoorbeeld '1.jpg.jycx' nadat Jycx het heeft versleuteld.
Naast bestandsversleuteling genereert Jycx ook een losgeldbrief in de vorm van het bestand '_readme.txt'. Deze notitie bevat meestal instructies voor het betalen van het losgeld in ruil voor de decoderingssleutel. Jycx is lid van de STOP/Djvu Ransomware- familie, waarvan bekend is dat deze wordt verspreid door cybercriminelen samen met andere kwaadaardige software zoals RedLine en Vidar.
Het is opmerkelijk dat bekend is dat Jycx een reeks bestandsextensies versleutelt, waarvan sommige .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png en . bmp. Jycx wordt meestal verspreid via kwaadaardige links, spam-e-mails en softwarecracks. Zodra de malware een apparaat heeft geïnfecteerd, start het onmiddellijk het coderingsproces.
De Jycx Ransomware gijzelt de gegevens van het slachtoffer
Het losgeldbriefje dat door de aanvallers is achtergelaten, laat de slachtoffers van de ransomware-aanval achter met twee e-mailadressen, 'support@freshmail.top' en 'datarestorehelp@airmail.cc', die ze kunnen gebruiken om contact op te nemen met de aanvallers. In de notitie staat dat slachtoffers binnen 72 uur na de aanval contact moeten opnemen met de aanvallers om een hoger losgeld van $ 980 voor decoderingstools te vermijden, in tegenstelling tot het oorspronkelijke losgeld van $ 490.
Volgens de losgeldbrief is het onmogelijk om de versleutelde gegevens te herstellen zonder decoderingssoftware en een unieke sleutel van de aanvallers aan te schaffen. De aanvallers beweren ook dat ze de slachtoffers de gratis decodering van een enkel bestand aanbieden, maar dit bestand kan geen cruciale gegevens bevatten.
Welke stappen moet u nemen om uw apparaten en gegevens te beschermen tegen bedreigingen door ransomware?
Ransomware is malware die aanzienlijke schade kan toebrengen aan het apparaat en de gegevens van een gebruiker. Om zich tegen deze dreiging te beschermen, moeten gebruikers een proactieve benadering van beveiliging aannemen.
Een van de meest effectieve manieren om ransomware-aanvallen te voorkomen, is door op de hoogte te blijven van de nieuwste bedreigingen en kwetsbaarheden. Gebruikers moeten zich informeren over de nieuwste tactieken die aanvallers gebruiken om malware te verspreiden, zoals phishing-e-mails, kwaadaardige links en social engineering-aanvallen. Ze moeten ook hun antimalwaresoftware up-to-date houden om ervoor te zorgen dat deze nieuwe soorten ransomware kan detecteren en blokkeren.
Een andere cruciale stap in de richting van ransomwarepreventie is het regelmatig back-uppen van gegevens naar een veilige locatie. In het geval van een ransomware-aanval kunnen gebruikers hun bestanden herstellen vanaf de back-up, waardoor de impact van de aanval wordt verminderd. Het is cruciaal om regelmatig back-ups te maken van alle kritieke gegevens, inclusief belangrijke documenten, afbeeldingen en video's.
Gebruikers moeten ook voorzichtig zijn bij het openen van e-mailbijlagen of het downloaden van bestanden van onbekende bronnen. Het is raadzaam om alle bestanden met antivirussoftware te scannen voordat u ze opent. Gebruikers moeten ook voorkomen dat ze op links in verdachte e-mails of pop-ups klikken.
Kortom, bescherming tegen ransomware-bedreigingen vereist een meerlagige aanpak die gebruikerseducatie, regelmatige back-ups, bijgewerkte beveiligingssoftware, voorzichtige surfgewoonten en een robuuste beveiliging omvat.
De losgeldbrief van Jycx Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-fkW8qLaCVQ
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID':
