Tycx Ransomware
Тицк је врста рансомваре-а који функционише тако што шифрује датотеке ускладиштене на зараженом уређају, а затим захтева откуп од својих жртава. Када се процес шифровања заврши, Тицк додаје своју екстензију ('.тицк') у називе датотека. Након процеса шифровања, рансомваре испушта белешку о откупнини у облику датотеке '_реадме.ткт' која пружа упутства о томе како да платите откупнину.
На пример, ако се датотека зове '1.јпг', Тицк ће је преименовати у '1.јпг.тицк' након шифровања. Као и други малвер који припада породици СТОП/Дјву рансомваре-а, Тицк се може дистрибуирати заједно са другим малвером као што су Видар и РедЛине, који се користе за крађу осетљивих информација са рачунара жртава.
Тицк Рансомваре закључава датотеке својих жртава и чини их недоступнима
Жртве Тицк рансомваре-а могу наићи на поруку о откупнини која садржи две адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Ако жртве контактирају нападаче у року од 72 сата, можда ће моћи да набаве софтвер за дешифровање и кључ по сниженој цени од 490 долара, уместо за пун износ откупнине од 980 долара. Нападачи такође тврде да нуде жртвама могућност да им пошаљу једну шифровану датотеку пре него што плате откуп, коју ће наводно дешифровати бесплатно. Међутим, постоји услов да изабрана датотека не сме да садржи никакве вредне информације.
Нажалост, не постоји гаранција да ће актери претње жртвама пружити алате за дешифровање након што плате откуп. Као такво, плаћање откупнине се не препоручује, јер постоји ризик да нападачи неће испунити своје обећање да ће обезбедити неопходне алате за дешифровање. Једини начин да жртве поврате своје шифроване датотеке без плаћања откупнине је ако имају резервну копију података или приступ легитимном алату за дешифровање треће стране.
Кључне безбедносне мере које могу да заштите ваше уређаје од претњи Лили Тицк Рансомваре
Корисници би требало да заузму свеобухватан приступ безбедности података како би заштитили своје податке од напада рансомваре-а. Ово укључује комбинацију проактивних и реактивних мера за спречавање инфекција и опоравак од напада.
Прво, корисници треба да се увере да су њихов оперативни систем, апликације и безбедносни софтвер ажурирани са најновијим закрпама и ажурирањима. Ово помаже да се затворе познате безбедносне рањивости које нападачи могу да искористе.
Корисници такође треба да избегавају отварање прилога е-поште или кликање на везе из непознатих или сумњивих извора. Ово је уобичајен метод за испоруку рансомвера и треба га избегавати да би се смањио ризик од инфекције.
Још један важан корак је да редовно правите резервну копију важних података на спољној локацији или решењу за складиштење у облаку. Ово обезбеђује да, у случају напада рансомвера, корисници имају приступ непромењеној копији својих података који се могу користити за обнављање њихових система.
Коначно, кључно је остати на опрезу против потенцијалних претњи и тражити помоћ од стручњака за сајбер безбедност ако дође до напада. Заузимање проактивног и свеобухватног приступа безбедности података може помоћи да се смањи ризик да постанете жртва напада рансомвера и заштити вредне податке корисника.
Комплетан текст захтева за откупнину које је Тицк Рансомваре одбацио је:
ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ф8УЕвк4Т0А
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:
