Jycx Ransomware
Odborníci na kybernetickú bezpečnosť narazili na variant ransomvéru s názvom Jycx. Tento typ malvéru využíva šifrovanie súborov na uzamknutie používateľov z ich súborov a k ich menám pridáva príponu „.jycx“. Napríklad „1.jpg“ by sa zmenilo na „1.jpg.jycx“ po tom, čo ho Jycx zašifroval.
Okrem šifrovania súborov Jycx generuje aj výkupné vo forme súboru „_readme.txt“. Táto poznámka zvyčajne obsahuje pokyny, ako zaplatiť výkupné výmenou za dešifrovací kľúč. Jycx je členom rodiny STOP/Djvu Ransomware , o ktorej je známe, že ju šíria počítačoví zločinci spolu s iným škodlivým softvérom ako RedLine a Vidar.
Je pozoruhodné, že o Jycx je známe, že šifruje celý rad prípon súborov, pričom niektoré z nich sú .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png a . bmp. Jycx sa zvyčajne šíri prostredníctvom škodlivých odkazov, spamových e-mailov a softvérových crackov. Keď malvér infikoval zariadenie, okamžite spustí proces šifrovania.
Jycx Ransomware si berie dáta obete ako rukojemníka
Výkupné zanechané útočníkmi ponecháva obetiam ransomvérového útoku dve e-mailové adresy, „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré môžu použiť na kontaktovanie útočníkov. V poznámke sa uvádza, že obete musia osloviť útočníkov do 72 hodín od útoku, aby sa vyhli vyššiemu výkupnému vo výške 980 USD za dešifrovacie nástroje, v porovnaní s počiatočnou sumou výkupného 490 USD.
Podľa výkupného nie je možné obnoviť zašifrované údaje bez zakúpenia dešifrovacieho softvéru a jedinečného kľúča od útočníkov. Útočníci tiež tvrdia, že obetiam ponúkajú bezplatné dešifrovanie jedného súboru, tento súbor však nemôže obsahovať žiadne dôležité údaje.
Aké kroky podniknúť na ochranu svojich zariadení a údajov pred hrozbami ransomvéru?
Ransomware je malvér, ktorý môže spôsobiť značné poškodenie zariadenia a údajov používateľa. Na ochranu pred touto hrozbou musia používatelia prijať proaktívny prístup k bezpečnosti.
Jedným z najúčinnejších spôsobov, ako zabrániť útokom ransomvéru, je byť informovaný o najnovších hrozbách a zraniteľnostiach. Používatelia by sa mali vzdelávať v najnovších taktikách používaných útočníkmi na šírenie škodlivého softvéru, ako sú phishingové e-maily, škodlivé odkazy a útoky sociálneho inžinierstva. Mali by tiež udržiavať svoj antimalvérový softvér aktuálny, aby sa zaistilo, že dokáže odhaliť a blokovať nové kmene ransomvéru.
Ďalším kritickým krokom k prevencii ransomvéru je pravidelné zálohovanie dát na bezpečné miesto. V prípade útoku ransomvéru môžu používatelia obnoviť svoje súbory zo zálohy, čím sa zníži dopad útoku. Je dôležité pravidelne zálohovať všetky dôležité údaje vrátane dôležitých dokumentov, obrázkov a videí.
Používatelia by tiež mali byť opatrní pri otváraní e-mailových príloh alebo sťahovaní súborov z neznámych zdrojov. Pred otvorením je vhodné skontrolovať všetky súbory antivírusovým softvérom. Používatelia by sa tiež mali vyhýbať klikaniu na odkazy v podozrivých e-mailoch alebo kontextových oknách.
Na záver, ochrana pred ransomvérovými hrozbami si vyžaduje viacvrstvový prístup, ktorý zahŕňa vzdelávanie používateľov, pravidelné zálohovanie, aktualizovaný bezpečnostný softvér, opatrné návyky pri prehliadaní a robustné zabezpečenie.
Poznámka o výkupnom, ktorú Jycx Ransomware upustil, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-fkW8qLaCVQ
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:
