Jycx Ransomware

Експерти з кібербезпеки натрапили на варіант програми-вимагача під назвою Jycx. Цей тип зловмисного програмного забезпечення використовує шифрування файлів, щоб заблокувати користувачам їхні файли та додає до їхніх імен розширення .jycx. Наприклад, '1.jpg' стане '1.jpg.jycx' після того, як Jycx зашифрує його.

Окрім шифрування файлів, Jycx також створює повідомлення про викуп у формі файлу '_readme.txt'. Ця записка зазвичай містить інструкції щодо того, як заплатити викуп в обмін на ключ розшифровки. Jycx є членом сімейства STOP/Djvu Ransomware , яке, як відомо, поширюється кіберзлочинцями разом з іншим шкідливим програмним забезпеченням, таким як RedLine і Vidar.

Варто зазначити, що Jycx, як відомо, шифрує ряд розширень файлів, деякі з яких є .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png і . bmp. Jycx зазвичай поширюється через зловмисні посилання, спам-повідомлення та зломи програмного забезпечення. Щойно зловмисне програмне забезпечення заразить пристрій, воно негайно починає процес шифрування.

Програма-вимагач Jycx бере дані жертви в заручники

Записка про викуп, залишена зловмисниками, залишає жертвам атаки програм-вимагачів дві електронні адреси, «support@freshmail.top» і «datarestorehelp@airmail.cc», за якими вони можуть зв’язатися зі зловмисниками. У примітці зазначено, що жертви повинні зв’язатися зі зловмисниками протягом 72 годин після атаки, щоб уникнути вищої суми викупу в розмірі 980 доларів США за інструменти дешифрування, на відміну від початкової суми викупу в 490 доларів США.

Відповідно до записки про викуп, неможливо відновити зашифровані дані, не придбавши програмне забезпечення для дешифрування та унікальний ключ у зловмисників. Зловмисники також стверджують, що пропонують жертвам безкоштовну розшифровку одного файлу, але цей файл не може містити жодних важливих даних.

Які кроки вжити, щоб захистити свої пристрої та дані від загроз програм-вимагачів?

Програми-вимагачі – це шкідливі програми, які можуть завдати значної шкоди пристрою та даним користувача. Щоб захиститися від цієї загрози, користувачі повинні прийняти проактивний підхід до безпеки.

Один із найефективніших способів запобігти атакам програм-вимагачів — бути в курсі останніх загроз і вразливостей. Користувачі повинні ознайомитися з останніми тактиками, які використовують зловмисники для поширення зловмисного програмного забезпечення, як-от фішингові електронні листи, шкідливі посилання та атаки соціальної інженерії. Вони також повинні постійно оновлювати своє антишкідливе програмне забезпечення, щоб гарантувати, що воно може виявляти та блокувати нові штами програм-вимагачів.

Ще одним критичним кроком до запобігання програм-вимагачів є регулярне резервне копіювання даних у безпечному місці. У разі атаки програм-вимагачів користувачі можуть відновити свої файли з резервної копії, зменшуючи наслідки атаки. Вкрай важливо регулярно виконувати резервне копіювання всіх важливих даних, включаючи важливі документи, зображення та відео.

Користувачам також слід бути обережними, відкриваючи вкладення електронної пошти або завантажуючи файли з невідомих джерел. Бажано перевірити всі файли антивірусною програмою перед їх відкриттям. Користувачам також слід уникати натискань на посилання в підозрілих електронних листах або спливаючих вікнах.

Підсумовуючи, захист від програм-вимагачів вимагає багаторівневого підходу, який включає навчання користувачів, регулярне резервне копіювання, оновлене програмне забезпечення безпеки, обережні звички перегляду та надійний захист.

Записка про викуп, викинута Jycx Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-fkW8qLaCVQ
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш ідентифікатор':