Jycx แรนซัมแวร์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พบกับแรนซัมแวร์ที่เรียกว่า Jycx มัลแวร์ประเภทนี้ใช้การเข้ารหัสไฟล์เพื่อล็อกไม่ให้ผู้ใช้เข้าถึงไฟล์ และใส่นามสกุล '.jycx' ต่อท้ายชื่อ ตัวอย่างเช่น '1.jpg' จะกลายเป็น '1.jpg.jycx' หลังจากที่ Jycx เข้ารหัสแล้ว

นอกเหนือจากการเข้ารหัสไฟล์แล้ว Jycx ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' บันทึกนี้มักจะมีคำแนะนำเกี่ยวกับวิธีการจ่ายค่าไถ่เพื่อแลกกับคีย์ถอดรหัส Jycx เป็นสมาชิกของตระกูล STOP/Djvu Ransomware ซึ่งเป็นที่ทราบกันดีว่าเผยแพร่โดยอาชญากรไซเบอร์พร้อมกับซอฟต์แวร์ที่เป็นอันตรายอื่นๆ เช่น RedLine และ Vidar

เป็นที่น่าสังเกตว่า Jycx เป็นที่รู้จักในการเข้ารหัสนามสกุลไฟล์ต่างๆ โดยบางส่วนเป็น .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png และ . บีเอ็มพี โดยทั่วไปแล้ว Jycx จะแพร่กระจายผ่านลิงก์ที่เป็นอันตราย อีเมลสแปม และซอฟต์แวร์แคร็ก เมื่อมัลแวร์ติดอุปกรณ์แล้ว จะเริ่มกระบวนการเข้ารหัสทันที

Jycx Ransomware จับข้อมูลของเหยื่อเป็นตัวประกัน

ข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้ให้เหยื่อของการโจมตีด้วยแรนซัมแวร์มีที่อยู่อีเมล 2 รายการคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งสามารถใช้ติดต่อผู้โจมตีได้ บันทึกระบุว่าผู้ที่ตกเป็นเหยื่อต้องติดต่อผู้โจมตีภายใน 72 ชั่วโมงหลังการโจมตีเพื่อหลีกเลี่ยงค่าไถ่ที่สูงกว่า 980 ดอลลาร์สำหรับเครื่องมือถอดรหัส ซึ่งต่างจากค่าไถ่เริ่มต้นที่ 490 ดอลลาร์

ตามหมายเหตุค่าไถ่ เป็นไปไม่ได้ที่จะกู้คืนข้อมูลที่เข้ารหัสโดยไม่ต้องซื้อซอฟต์แวร์ถอดรหัสและรหัสเฉพาะจากผู้โจมตี ผู้โจมตียังอ้างว่าเสนอให้เหยื่อถอดรหัสฟรีในไฟล์เดียว แต่ไฟล์นี้ไม่มีข้อมูลสำคัญใดๆ

ขั้นตอนในการป้องกันอุปกรณ์และข้อมูลของคุณจากภัยคุกคาม Ransomware คืออะไร

Ransomware เป็นมัลแวร์ที่สามารถสร้างความเสียหายอย่างมากต่ออุปกรณ์และข้อมูลของผู้ใช้ เพื่อป้องกันภัยคุกคามนี้ ผู้ใช้ต้องปรับใช้แนวทางเชิงรุกเพื่อความปลอดภัย

หนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการป้องกันการโจมตีของแรนซัมแวร์คือการรับทราบข้อมูลเกี่ยวกับภัยคุกคามและช่องโหว่ล่าสุดอยู่เสมอ ผู้ใช้ควรเรียนรู้เกี่ยวกับกลยุทธ์ล่าสุดที่ผู้โจมตีใช้ในการแพร่กระจายมัลแวร์ เช่น อีเมลฟิชชิ่ง ลิงก์ที่เป็นอันตราย และการโจมตีทางวิศวกรรมสังคม พวกเขาควรปรับปรุงซอฟต์แวร์ป้องกันมัลแวร์ให้เป็นปัจจุบันเพื่อให้แน่ใจว่าสามารถตรวจจับและบล็อกแรนซัมแวร์สายพันธุ์ใหม่ได้

ขั้นตอนที่ไม่สำคัญในการป้องกันแรนซัมแวร์คือการสำรองข้อมูลไปยังตำแหน่งที่ปลอดภัยเป็นประจำ ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนไฟล์จากข้อมูลสำรองได้ ซึ่งช่วยลดผลกระทบจากการโจมตี การสำรองข้อมูลที่สำคัญทั้งหมดอย่างสม่ำเสมอ รวมถึงเอกสารสำคัญ รูปภาพ และวิดีโอเป็นสิ่งสำคัญอย่างยิ่ง

ผู้ใช้ควรระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก ขอแนะนำให้สแกนไฟล์ทั้งหมดด้วยซอฟต์แวร์ป้องกันไวรัสก่อนที่จะเปิด ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ในอีเมลหรือป๊อปอัปที่น่าสงสัย

กล่าวโดยสรุป การป้องกันภัยคุกคามจากแรนซัมแวร์ต้องใช้แนวทางหลายชั้นซึ่งรวมถึงการศึกษาผู้ใช้ การสำรองข้อมูลอย่างสม่ำเสมอ ซอฟต์แวร์ความปลอดภัยที่อัปเดต พฤติกรรมการท่องเว็บที่ระมัดระวัง และการรักษาความปลอดภัยที่แข็งแกร่ง

หมายเหตุค่าไถ่ที่ลดลงโดย Jycx Ransomware คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-fkW8qLaCVQ
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ':