Tycx Ransomware
Ang Tycx ay isang uri ng ransomware na gumagana sa pamamagitan ng pag-encrypt ng mga file na nakaimbak sa nahawaang device at pagkatapos ay humihingi ng ransom mula sa mga biktima nito. Kapag nakumpleto na ang proseso ng pag-encrypt, idaragdag ng Tycx ang extension nito ('.tycx') sa mga filename. Kasunod ng proseso ng pag-encrypt, ang ransomware ay nag-drop ng isang ransom note sa anyo ng isang '_readme.txt' na file na nagbibigay ng mga tagubilin sa kung paano magbayad ng ransom.
Halimbawa, kung ang isang file ay pinangalanang '1.jpg,' papalitan ng Tycx ang pangalan nito sa '1.jpg.tycx' pagkatapos ng pag-encrypt. Tulad ng iba pang malware na kabilang sa pamilya ng STOP/Djvu ransomware, maaaring ipamahagi ang Tycx kasama ng iba pang malware tulad ng Vidar at RedLine, na ginagamit para sa pagnanakaw ng sensitibong impormasyon mula sa mga computer ng mga biktima.
Ni-lock ng Tycx Ransomware ang mga File ng mga Biktima nito at Nagiging Hindi Maa-access ang mga Ito
Ang mga biktima ng Tycx ransomware ay maaaring makatagpo ng ransom note na naglalaman ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Kung ang mga biktima ay makipag-ugnayan sa mga umaatake sa loob ng 72 oras, maaari nilang makuha ang decryption software at key sa pinababang presyo na $490, sa halip na ang buong $980 na halaga ng ransom. Inaangkin din ng mga umaatake na nag-aalok sa mga biktima ng pagkakataong magpadala ng isang naka-encrypt na file sa kanila bago magbayad ng ransom, na diumano ay i-decrypt nang libre. Gayunpaman, mayroong isang kundisyon na ang napiling file ay hindi dapat maglaman ng anumang mahalagang impormasyon.
Sa kasamaang palad, walang garantiya na ang mga banta ng aktor ay magbibigay sa mga biktima ng mga tool sa pag-decryption kapag nabayaran na nila ang ransom. Dahil dito, hindi inirerekomenda ang pagbabayad ng ransom, dahil may panganib na hindi susundin ng mga umaatake ang kanilang pangako na ibigay ang mga kinakailangang tool sa pag-decryption. Ang tanging paraan para mabawi ng mga biktima ang kanilang mga naka-encrypt na file nang hindi nagbabayad ng ransom ay kung mayroon silang backup ng data o access sa isang lehitimong tool sa pag-decryption ng third-party.
Mga Mahalagang Panukala sa Seguridad na maaaring Protektahan ang Iyong Mga Device mula sa Mga Banta Lily Tycx Ransomware
Ang mga gumagamit ay dapat gumawa ng isang komprehensibong diskarte sa seguridad ng data upang maprotektahan ang kanilang data mula sa mga pag-atake ng ransomware. Kabilang dito ang kumbinasyon ng mga proactive at reactive na hakbang para maiwasan ang mga impeksyon at makabawi mula sa mga pag-atake.
Una, dapat tiyakin ng mga user na ang kanilang operating system, application, at software ng seguridad ay napapanahon sa mga pinakabagong patch at update. Nakakatulong ito upang isara ang mga kilalang kahinaan sa seguridad na maaaring pagsamantalahan ng mga umaatake.
Dapat ding iwasan ng mga user ang pagbubukas ng mga attachment sa email o pag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. Ito ay isang karaniwang paraan para sa paghahatid ng mga ransomware payload at dapat na iwasan upang mabawasan ang panganib ng impeksyon.
Ang isa pang mahalagang hakbang ay ang regular na pag-back up ng mahalagang data sa isang panlabas na lokasyon o cloud-based na solusyon sa storage. Tinitiyak nito na, sa kaganapan ng pag-atake ng ransomware, ang mga user ay may access sa isang hindi apektadong kopya ng kanilang data na maaaring magamit upang ibalik ang kanilang mga system.
Sa wakas, napakahalaga na manatiling mapagbantay laban sa mga potensyal na banta at humingi ng tulong sa mga propesyonal sa cybersecurity kung may nangyaring pag-atake. Ang pagsasagawa ng maagap at komprehensibong diskarte sa seguridad ng data ay makakatulong upang mabawasan ang panganib na mabiktima ng mga pag-atake ng ransomware at protektahan ang mahalagang data ng mga user.
Ang buong teksto ng mga kahilingan sa pantubos na ibinaba ng Tycx Ransomware ay:
PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-f8UEvx4T0A
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:
