Jycx Ransomware
Strokovnjaki za kibernetsko varnost so naleteli na različico izsiljevalske programske opreme, imenovano Jycx. Ta vrsta zlonamerne programske opreme uporablja šifriranje datotek, da uporabnikom zaklene dostop do njihovih datotek in njihovim imenom doda pripono ».jycx«. Na primer, '1.jpg' bi postal '1.jpg.jycx', potem ko bi ga Jycx šifriral.
Poleg šifriranja datoteke Jycx ustvari tudi obvestilo o odkupnini v obliki datoteke '_readme.txt'. Ta opomba običajno vsebuje navodila, kako plačati odkupnino v zameno za ključ za dešifriranje. Jycx je član družine STOP/Djvu Ransomware , za katero je znano, da jo distribuirajo kibernetski kriminalci skupaj z drugo zlonamerno programsko opremo, kot sta RedLine in Vidar.
Omeniti velja, da je znano, da Jycx šifrira vrsto končnic datotek, nekatere pa so .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png in . bmp. Jycx se običajno širi prek zlonamernih povezav, vsiljene e-pošte in vdorov v programsko opremo. Ko zlonamerna programska oprema okuži napravo, takoj začne postopek šifriranja.
Izsiljevalska programska oprema Jycx vzame podatke žrtve za talca
Poročilo o odkupnini, ki ga pustijo napadalci, pusti žrtvam napada z izsiljevalsko programsko opremo dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc', ki ju lahko uporabijo za stik z napadalci. Opomba navaja, da se morajo žrtve obrniti na napadalce v 72 urah po napadu, da se izognejo višji odkupnini v višini 980 USD za orodja za dešifriranje, v nasprotju z začetnim zneskom odkupnine 490 USD.
Glede na obvestilo o odkupnini je nemogoče obnoviti šifrirane podatke brez nakupa programske opreme za dešifriranje in edinstvenega ključa od napadalcev. Napadalci prav tako trdijo, da žrtvam ponujajo brezplačno dešifriranje ene same datoteke, vendar ta datoteka ne sme vsebovati nobenih ključnih podatkov.
Katere korake narediti, da zaščitite svoje naprave in podatke pred grožnjami izsiljevalske programske opreme?
Ransomware je zlonamerna programska oprema, ki lahko povzroči znatno škodo uporabnikovi napravi in podatkih. Za zaščito pred to grožnjo morajo uporabniki sprejeti proaktiven pristop k varnosti.
Eden najučinkovitejših načinov za preprečevanje napadov izsiljevalske programske opreme je, da ostanete obveščeni o najnovejših grožnjah in ranljivostih. Uporabniki bi se morali poučiti o najnovejših taktikah, ki jih napadalci uporabljajo za širjenje zlonamerne programske opreme, kot so lažna e-poštna sporočila, zlonamerne povezave in napadi socialnega inženiringa. Prav tako morajo posodabljati svojo programsko opremo proti zlonamerni programski opremi, da zagotovijo, da lahko zazna in blokira nove različice izsiljevalske programske opreme.
Še en pomemben korak k preprečevanju izsiljevalske programske opreme je redno varnostno kopiranje podatkov na varno lokacijo. V primeru napada z izsiljevalsko programsko opremo lahko uporabniki obnovijo svoje datoteke iz varnostne kopije in tako zmanjšajo vpliv napada. Zelo pomembno je, da redno izdelujete varnostne kopije vseh kritičnih podatkov, vključno s pomembnimi dokumenti, slikami in videoposnetki.
Uporabniki morajo biti previdni tudi pri odpiranju e-poštnih prilog ali prenašanju datotek iz neznanih virov. Priporočljivo je, da vse datoteke pregledate s protivirusno programsko opremo, preden jih odprete. Uporabniki naj se tudi izogibajo klikanju povezav v sumljivih e-poštnih sporočilih ali pojavnih oknih.
Skratka, zaščita pred grožnjami izsiljevalske programske opreme zahteva večplastni pristop, ki vključuje izobraževanje uporabnikov, redne varnostne kopije, posodobljeno varnostno programsko opremo, previdne navade brskanja in zanesljivo varnost.
Opomba o odkupnini, ki jo je izdala Jycx Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-fkW8qLaCVQ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica':
