Jycx Ransomware

Стручњаци за сајбер безбедност наишли су на варијанту рансомваре-а под називом Јицк. Овај тип злонамерног софтвера користи шифровање датотека да би закључао кориснике у њиховим датотекама и додаје екстензију „.јицк“ њиховим именима. На пример, '1.јпг' би постало '1.јпг.јицк' након што га Јицк шифрира.

Осим шифровања датотека, Јицк такође генерише белешку о откупнини у облику датотеке '_реадме.ткт'. Ова белешка обично садржи упутства о томе како да платите откуп у замену за кључ за дешифровање. Јицк је члан СТОП/Дјву Рансомваре породице, за коју је познато да је дистрибуирају сајбер криминалци заједно са другим злонамерним софтвером као што су РедЛине и Видар.

Важно је напоменути да је познато да Јицк шифрује низ екстензија датотека, од којих су неке .доц, .доцк, .клс, .клск, .ппт, .пптк, .пдф, .јпг, .јпег, .пнг и . бмп. Јицк се обично шири преко злонамерних веза, нежељене е-поште и софтверских пукотина. Када злонамерни софтвер зарази уређај, одмах почиње процес шифровања.

Јицк Рансомваре узима податке жртве као таоца

Порука о откупнини коју су оставили нападачи оставља жртвама напада рансомваре-а две адресе е-поште, 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', које могу користити да контактирају нападаче. У белешци се наводи да жртве морају да допру до нападача у року од 72 сата од напада како би избегле већу откупнину од 980 долара за алате за дешифровање, за разлику од почетног износа откупа од 490 долара.

Према напомени о откупнини, немогуће је повратити шифроване податке без куповине софтвера за дешифровање и јединственог кључа од нападача. Нападачи такође тврде да нуде жртвама бесплатну дешифровање једне датотеке, али ова датотека не може да садржи никакве кључне податке.

Које кораке да предузмете да заштитите своје уређаје и податке од претњи рансомвера?

Рансомваре је малвер који може да изазове значајну штету на уређају и подацима корисника. Да би се заштитили од ове претње, корисници морају усвојити проактиван приступ безбедности.

Један од најефикаснијих начина за спречавање напада рансомваре-а је да останете информисани о најновијим претњама и рањивостима. Корисници би требало да се едукују о најновијим тактикама које нападачи користе за ширење злонамерног софтвера, као што су пхисхинг е-поруке, злонамерне везе и напади друштвеног инжењеринга. Такође би требало да ажурирају свој софтвер за заштиту од малвера како би били сигурни да може да открије и блокира нове врсте рансомвера.

Још један критичан корак ка превенцији рансомваре-а је редовно прављење резервних копија података на безбедној локацији. У случају напада рансомваре-а, корисници могу да врате своје датотеке из резервне копије, смањујући утицај напада. Од кључне је важности да редовно правите резервне копије свих критичних података, укључујући важне документе, слике и видео записе.

Корисници такође треба да буду опрезни када отварају прилоге е-поште или преузимају датотеке из непознатих извора. Препоручљиво је да скенирате све датотеке антивирусним софтвером пре него што их отворите. Корисници такође треба да избегавају да кликну на везе у сумњивим имејловима или искачућим прозорима.

У закључку, заштита од претњи рансомваре-а захтева вишеслојни приступ који укључује едукацију корисника, редовне резервне копије, ажурирани безбедносни софтвер, опрезне навике прегледања и робусну безбедност.

Порука о откупнини коју је испустио Јицк Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-фкВ8кЛаЦВК
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД':