Jycx Ransomware
Eksperci ds. cyberbezpieczeństwa natknęli się na odmianę oprogramowania ransomware o nazwie Jycx. Ten rodzaj złośliwego oprogramowania wykorzystuje szyfrowanie plików, aby zablokować użytkownikom dostęp do ich plików i dołącza rozszerzenie „.jycx” do ich nazw. Na przykład „1.jpg” zmieni się w „1.jpg.jycx” po zaszyfrowaniu go przez Jycx.
Oprócz szyfrowania plików, Jycx generuje również żądanie okupu w postaci pliku „_readme.txt”. Ta notatka zwykle zawiera instrukcje, jak zapłacić okup w zamian za klucz odszyfrowywania. Jycx jest członkiem rodziny STOP/Djvu Ransomware , o której wiadomo, że jest dystrybuowana przez cyberprzestępców wraz z innym złośliwym oprogramowaniem, takim jak RedLine i Vidar.
Warto zauważyć, że Jycx jest znany z szyfrowania szeregu rozszerzeń plików, z których niektóre to .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i . bmp. Jycx jest zwykle rozprzestrzeniany za pośrednictwem złośliwych linków, e-maili ze spamem i łamania oprogramowania. Po zainfekowaniu urządzenia przez złośliwe oprogramowanie natychmiast rozpoczyna się proces szyfrowania.
Jycx Ransomware bierze dane ofiary jako zakładników
Żądanie okupu pozostawione przez atakujących pozostawia ofiarom ataku ransomware dwa adresy e-mail: „support@freshmail.top” i „datarestorehelp@airmail.cc”, których mogą użyć do skontaktowania się z atakującymi. W notatce stwierdza się, że ofiary muszą skontaktować się z atakującymi w ciągu 72 godzin od ataku, aby uniknąć wyższego okupu w wysokości 980 USD za narzędzia do odszyfrowania, w przeciwieństwie do początkowej kwoty okupu w wysokości 490 USD.
Zgodnie z żądaniem okupu odzyskanie zaszyfrowanych danych jest niemożliwe bez zakupu oprogramowania deszyfrującego i unikalnego klucza od atakujących. Atakujący twierdzą również, że oferują ofiarom bezpłatne odszyfrowanie pojedynczego pliku, ale plik ten nie może zawierać żadnych kluczowych danych.
Jakie kroki podjąć, aby chronić swoje urządzenia i dane przed zagrożeniami ransomware?
Ransomware to złośliwe oprogramowanie, które może spowodować znaczne szkody w urządzeniu i danych użytkownika. Aby chronić się przed tym zagrożeniem, użytkownicy muszą przyjąć proaktywne podejście do bezpieczeństwa.
Jednym z najskuteczniejszych sposobów zapobiegania atakom ransomware jest bycie na bieżąco z najnowszymi zagrożeniami i lukami w zabezpieczeniach. Użytkownicy powinni zapoznać się z najnowszymi taktykami stosowanymi przez osoby atakujące w celu rozprzestrzeniania złośliwego oprogramowania, takimi jak wiadomości e-mail typu phishing, złośliwe łącza i ataki socjotechniczne. Powinni również aktualizować swoje oprogramowanie chroniące przed złośliwym oprogramowaniem, aby mieć pewność, że może wykrywać i blokować nowe odmiany oprogramowania ransomware.
Kolejnym krytycznym krokiem w kierunku ochrony przed oprogramowaniem ransomware jest regularne tworzenie kopii zapasowych danych w bezpiecznej lokalizacji. W przypadku ataku ransomware użytkownicy mogą przywrócić swoje pliki z kopii zapasowej, zmniejszając wpływ ataku. Regularne tworzenie kopii zapasowych wszystkich krytycznych danych, w tym ważnych dokumentów, obrazów i filmów, ma kluczowe znaczenie.
Użytkownicy powinni również zachować ostrożność podczas otwierania załączników wiadomości e-mail lub pobierania plików z nieznanych źródeł. Zaleca się przeskanowanie wszystkich plików programem antywirusowym przed ich otwarciem. Użytkownicy powinni również unikać klikania łączy w podejrzanych wiadomościach e-mail lub wyskakujących okienkach.
Podsumowując, ochrona przed zagrożeniami ransomware wymaga wielowarstwowego podejścia, które obejmuje edukację użytkowników, regularne tworzenie kopii zapasowych, aktualizowane oprogramowanie zabezpieczające, ostrożne nawyki przeglądania i solidne zabezpieczenia.
Żądanie okupu porzucone przez Jycx Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-fkW8qLaCVQ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator':
