Jycx Ransomware
Cybersäkerhetsexperter har stött på en ransomware-variant som heter Jycx. Den här typen av skadlig programvara använder filkryptering för att låsa användare ute från sina filer och lägger till tillägget '.jycx' till deras namn. Till exempel skulle '1.jpg' bli '1.jpg.jycx' efter att Jycx har krypterat den.
Förutom filkryptering genererar Jycx också en lösennota i form av filen '_readme.txt'. Denna anteckning innehåller vanligtvis instruktioner om hur man betalar lösen i utbyte mot dekrypteringsnyckeln. Jycx är medlem i STOP/Djvu Ransomware- familjen, som har varit känd för att distribueras av cyberkriminella tillsammans med annan skadlig programvara som RedLine och Vidar.
Det är anmärkningsvärt att Jycx är känt för att kryptera en rad filtillägg, där vissa är .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png och . bmp. Jycx sprids vanligtvis genom skadliga länkar, spam-e-postmeddelanden och programsprickor. När skadlig programvara har infekterat en enhet startar den omedelbart krypteringsprocessen.
Jycx Ransomware tar offrets data som gisslan
Den lösennota som angriparna lämnat lämnar offer för ransomware-attacken med två e-postadresser, 'support@freshmail.top' och 'datarestorehelp@airmail.cc', som de kan använda för att kontakta angriparna. I anteckningen står det att offren måste nå ut till angriparna inom 72 timmar efter attacken för att undvika en högre lösensumma på $980 för dekrypteringsverktyg, i motsats till det ursprungliga lösensumman på $490.
Enligt lösesumman är det omöjligt att återställa den krypterade datan utan att köpa dekrypteringsmjukvara och en unik nyckel från angriparna. Angriparna hävdar också att de erbjuder offer gratis dekryptering av en enda fil, men den här filen kan inte innehålla några avgörande data.
Vilka åtgärder ska du vidta för att skydda dina enheter och data från ransomware-hot?
Ransomware är skadlig programvara som kan orsaka betydande skada på en användares enhet och data. För att skydda sig mot detta hot måste användarna anta en proaktiv inställning till säkerhet.
Ett av de mest effektiva sätten att förhindra ransomware-attacker är att hålla sig informerad om de senaste hoten och sårbarheterna. Användare bör utbilda sig själva i den senaste taktiken som angripare använder för att sprida skadlig programvara, såsom nätfiske-e-postmeddelanden, skadliga länkar och sociala ingenjörsattacker. De bör också hålla sin anti-malware-programvara uppdaterad för att säkerställa att den kan upptäcka och blockera nya stammar av ransomware.
Ett annat viktigt steg för att förhindra ransomware är att regelbundet säkerhetskopiera data till en säker plats. I händelse av en ransomware-attack kan användare återställa sina filer från säkerhetskopian, vilket minskar effekten av attacken. Det är avgörande att göra regelbundna säkerhetskopior av all kritisk data, inklusive viktiga dokument, bilder och videor.
Användare bör också vara försiktiga när de öppnar e-postbilagor eller laddar ner filer från okända källor. Det är tillrådligt att skanna alla filer med antivirusprogram innan du öppnar dem. Användare bör också undvika att klicka på länkar i misstänkta e-postmeddelanden eller popup-fönster.
Sammanfattningsvis kräver att skydda mot ransomware-hot en metod i flera skikt som inkluderar användarutbildning, regelbundna säkerhetskopieringar, uppdaterad säkerhetsprogramvara, försiktiga surfvanor och en robust säkerhet.
Lösennotan som släppts av Jycx Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-fkW8qLaCVQ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
