Jycx Ransomware
Siber güvenlik uzmanları, Jycx adlı bir fidye yazılımı varyantıyla karşılaştı. Bu tür kötü amaçlı yazılımlar, kullanıcıları dosyalarından kilitlemek için dosya şifreleme kullanır ve adlarına '.jycx' uzantısını ekler. Örneğin, Jycx onu şifreledikten sonra '1.jpg', '1.jpg.jycx' olur.
Jycx, dosya şifrelemenin yanı sıra '_readme.txt' dosyası biçiminde bir fidye notu da oluşturur. Bu not genellikle şifre çözme anahtarı karşılığında fidyenin nasıl ödeneceğine ilişkin talimatları içerir. Jycx, RedLine ve Vidar gibi diğer kötü amaçlı yazılımlarla birlikte siber suçlular tarafından dağıtıldığı bilinen STOP/Djvu Ransomware ailesinin bir üyesidir.
Jycx'in, bazıları .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ve . bmp. Jycx genellikle kötü amaçlı bağlantılar, spam e-postalar ve yazılım kırmaları yoluyla yayılır. Kötü amaçlı yazılım bir cihaza bulaştığında, hemen şifreleme işlemini başlatır.
Jycx Fidye Yazılımı Kurbanın Verilerini Rehin Aldı
Saldırganlar tarafından bırakılan fidye notu, fidye yazılımı saldırısının kurbanlarına, saldırganlarla iletişim kurmak için kullanabilecekleri 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' adlı iki e-posta adresi bırakır. Not, kurbanların, ilk fidye tutarı olan 490 $'ın aksine, şifre çözme araçları için daha yüksek bir fidye olan 980 $'dan kaçınmak için saldırıdan sonraki 72 saat içinde saldırganlara ulaşmaları gerektiğini belirtir.
Fidye notuna göre, saldırganlardan şifre çözme yazılımı ve benzersiz bir anahtar satın almadan şifrelenmiş verileri kurtarmak mümkün değil. Saldırganlar ayrıca kurbanlara tek bir dosyanın ücretsiz şifresini çözme olanağı sunduğunu iddia ediyor, ancak bu dosya herhangi bir önemli veri içeremez.
Cihazlarınızı ve Verilerinizi Fidye Yazılım Tehditlerinden Korumak İçin Hangi Adımları Atmalısınız?
Fidye yazılımı, bir kullanıcının cihazına ve verilerine önemli ölçüde zarar verebilecek kötü amaçlı yazılımdır. Bu tehdide karşı korunmak için kullanıcıların güvenliğe yönelik proaktif bir yaklaşım benimsemesi gerekir.
Fidye yazılımı saldırılarını önlemenin en etkili yollarından biri, en son tehditler ve güvenlik açıkları hakkında bilgi sahibi olmaktır. Kullanıcılar, kimlik avı e-postaları, kötü amaçlı bağlantılar ve sosyal mühendislik saldırıları gibi saldırganların kötü amaçlı yazılımları yaymak için kullandıkları en son taktikler konusunda kendilerini eğitmelidir. Ayrıca, yeni fidye yazılımı türlerini algılayıp engelleyebilmesi için kötü amaçlı yazılımdan koruma yazılımlarını güncel tutmaları gerekir.
Fidye yazılımını önlemeye yönelik bir diğer kritik adım, verileri düzenli olarak güvenli bir konuma yedeklemektir. Bir fidye yazılımı saldırısı durumunda, kullanıcılar dosyalarını yedekten geri yükleyerek saldırının etkisini azaltabilir. Önemli belgeler, resimler ve videolar dahil olmak üzere tüm kritik verilerin düzenli olarak yedeklenmesi çok önemlidir.
Kullanıcılar, e-posta eklerini açarken veya bilinmeyen kaynaklardan dosya indirirken de dikkatli olmalıdır. Tüm dosyaları açmadan önce antivirüs yazılımı ile taramanız önerilir. Kullanıcılar ayrıca şüpheli e-postalardaki veya açılır pencerelerdeki bağlantılara tıklamaktan da kaçınmalıdır.
Sonuç olarak, fidye yazılımı tehditlerine karşı korunmak, kullanıcı eğitimini, düzenli yedeklemeleri, güncel güvenlik yazılımlarını, temkinli gezinme alışkanlıklarını ve sağlam bir güvenliği içeren çok katmanlı bir yaklaşım gerektirir.
Jycx Ransomware tarafından bırakılan fidye notu:
'DİKKAT!
Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-fkW8qLaCVQ
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan asla verilerinizi geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.topBizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.ccKişisel kimliğiniz':
