Jycx Ransomware
Ang mga eksperto sa cybersecurity ay nakatagpo ng isang variant ng ransomware na tinatawag na Jycx. Ang ganitong uri ng malware ay gumagamit ng pag-encrypt ng file upang i-lock ang mga user sa kanilang mga file at idinagdag ang extension na '.jycx' sa kanilang mga pangalan. Halimbawa, ang '1.jpg' ay magiging '1.jpg.jycx' pagkatapos itong i-encrypt ni Jycx.
Bukod sa pag-encrypt ng file, bumubuo rin ang Jycx ng ransom note sa anyo ng '_readme.txt' na file. Ang tala na ito ay karaniwang naglalaman ng mga tagubilin kung paano magbayad ng ransom kapalit ng decryption key. Ang Jycx ay isang miyembro ng pamilya ng STOP/Djvu Ransomware , na kilala na ipinamamahagi ng mga cybercriminal kasama ng iba pang malisyosong software tulad ng RedLine at Vidar.
Kapansin-pansin na ang Jycx ay kilala sa pag-encrypt ng hanay ng mga extension ng file, na ang ilan ay .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, at . bmp. Ang Jycx ay karaniwang kumakalat sa pamamagitan ng mga nakakahamak na link, spam email, at software crack. Kapag nahawahan na ng malware ang isang device, agad nitong sisimulan ang proseso ng pag-encrypt.
Kino-hostage ng Jycx Ransomware ang Data ng Biktima
Ang ransom note na iniwan ng mga attacker ay nag-iiwan sa mga biktima ng ransomware attack na may dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' na magagamit nila para makipag-ugnayan sa mga attacker. Ang tala ay nagsasaad na ang mga biktima ay dapat makipag-ugnayan sa mga umaatake sa loob ng 72 oras ng pag-atake upang maiwasan ang mas mataas na ransom na $980 para sa mga tool sa pag-decryption, kumpara sa paunang halaga ng ransom na $490.
Ayon sa ransom note, imposibleng mabawi ang naka-encrypt na data nang hindi bumili ng decryption software at isang natatanging susi mula sa mga umaatake. Sinasabi rin ng mga umaatake na nag-aalok sa mga biktima ng libreng pag-decryption ng isang file, ngunit ang file na ito ay hindi maaaring maglaman ng anumang mahalagang data.
Anong Mga Hakbang ang Dapat Gawin upang Protektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Ransomware?
Ang Ransomware ay malware na maaaring magdulot ng malaking pinsala sa device at data ng user. Upang maprotektahan laban sa banta na ito, ang mga user ay dapat magpatibay ng isang proactive na diskarte tungo sa seguridad.
Ang isa sa mga pinaka-epektibong paraan upang maiwasan ang mga pag-atake ng ransomware ay ang manatiling may kaalaman tungkol sa mga pinakabagong banta at kahinaan. Dapat turuan ng mga user ang kanilang sarili sa pinakabagong mga taktika na ginagamit ng mga umaatake upang maikalat ang malware, gaya ng mga phishing na email, malisyosong link, at pag-atake ng social engineering. Dapat din nilang panatilihing napapanahon ang kanilang anti-malware software upang matiyak na maaari nitong makita at harangan ang mga bagong strain ng ransomware.
Ang isa pang kritikal na hakbang patungo sa pag-iwas sa ransomware ay ang regular na pag-back up ng data sa isang secure na lokasyon. Sa kaganapan ng pag-atake ng ransomware, maaaring ibalik ng mga user ang kanilang mga file mula sa backup, na binabawasan ang epekto ng pag-atake. Napakahalagang magsagawa ng mga regular na pag-backup ng lahat ng kritikal na data, kabilang ang mahahalagang dokumento, larawan, at video.
Dapat ding maging maingat ang mga user kapag nagbubukas ng mga attachment sa email o nagda-download ng mga file mula sa hindi kilalang pinagmulan. Maipapayo na i-scan ang lahat ng mga file gamit ang antivirus software bago buksan ang mga ito. Dapat ding iwasan ng mga user ang pag-click sa mga link sa mga kahina-hinalang email o pop-up.
Sa konklusyon, ang pagprotekta laban sa mga banta ng ransomware ay nangangailangan ng isang multi-layered na diskarte na kinabibilangan ng edukasyon ng user, regular na pag-backup, na-update na software ng seguridad, maingat na gawi sa pagba-browse, at isang matatag na seguridad.
Ang ransom note na ibinagsak ng Jycx Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-fkW8qLaCVQ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID':
