Jycx Ransomware

Các chuyên gia an ninh mạng đã bắt gặp một biến thể ransomware có tên Jycx. Loại phần mềm độc hại này sử dụng mã hóa tệp để khóa người dùng khỏi tệp của họ và thêm phần mở rộng '.jycx' vào tên của họ. Chẳng hạn, '1.jpg' sẽ trở thành '1.jpg.jycx' sau khi Jycx đã mã hóa nó.

Ngoài mã hóa tệp, Jycx còn tạo ghi chú đòi tiền chuộc ở dạng tệp '_readme.txt'. Ghi chú này thường chứa các hướng dẫn về cách trả tiền chuộc để đổi lấy khóa giải mã. Jycx là một thành viên của gia đình STOP/Djvu Ransomware , đã được biết là được phân phối bởi tội phạm mạng cùng với phần mềm độc hại khác như RedLine và Vidar.

Đáng chú ý là Jycx được biết là mã hóa một loạt các phần mở rộng tệp, với một số là .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png và . bmp. Jycx thường lây lan qua các liên kết độc hại, thư rác và phần mềm bẻ khóa. Khi phần mềm độc hại đã lây nhiễm vào thiết bị, nó sẽ ngay lập tức bắt đầu quá trình mã hóa.

Jycx Ransomware lấy dữ liệu của nạn nhân làm con tin

Thông báo đòi tiền chuộc do những kẻ tấn công để lại khiến nạn nhân của cuộc tấn công ransomware có hai địa chỉ email, 'support@freshmail.top' và 'datarestorehelp@airmail.cc' mà họ có thể sử dụng để liên hệ với những kẻ tấn công. Lưu ý nêu rõ rằng nạn nhân phải liên hệ với những kẻ tấn công trong vòng 72 giờ sau cuộc tấn công để tránh khoản tiền chuộc cao hơn là 980 đô la cho các công cụ giải mã, trái ngược với số tiền chuộc ban đầu là 490 đô la.

Theo lưu ý về tiền chuộc, không thể khôi phục dữ liệu đã mã hóa nếu không mua phần mềm giải mã và khóa duy nhất từ những kẻ tấn công. Những kẻ tấn công cũng tuyên bố cung cấp cho nạn nhân khả năng giải mã miễn phí một tệp duy nhất, nhưng tệp này không thể chứa bất kỳ dữ liệu quan trọng nào.

Những bước cần thực hiện để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa của ransomware?

Ransomware là phần mềm độc hại có thể gây thiệt hại đáng kể cho thiết bị và dữ liệu của người dùng. Để bảo vệ chống lại mối đe dọa này, người dùng phải áp dụng một cách tiếp cận chủ động đối với bảo mật.

Một trong những cách hiệu quả nhất để ngăn chặn các cuộc tấn công của mã độc tống tiền là cập nhật thông tin về các mối đe dọa và lỗ hổng mới nhất. Người dùng nên tự học về các chiến thuật mới nhất mà những kẻ tấn công sử dụng để phát tán phần mềm độc hại, chẳng hạn như email lừa đảo, liên kết độc hại và tấn công kỹ thuật xã hội. Họ cũng nên cập nhật phần mềm chống phần mềm độc hại để đảm bảo phần mềm này có thể phát hiện và chặn các dòng ransomware mới.

Một bước quan trọng khác đối với việc ngăn chặn mã độc tống tiền là thường xuyên sao lưu dữ liệu vào một vị trí an toàn. Trong trường hợp bị tấn công ransomware, người dùng có thể khôi phục các tệp của họ từ bản sao lưu, giảm tác động của cuộc tấn công. Điều quan trọng là phải thực hiện sao lưu thường xuyên tất cả dữ liệu quan trọng, bao gồm các tài liệu, hình ảnh và video quan trọng.

Người dùng cũng nên thận trọng khi mở tệp đính kèm email hoặc tải xuống tệp từ các nguồn không xác định. Bạn nên quét tất cả các tệp bằng phần mềm chống vi-rút trước khi mở chúng. Người dùng cũng nên tránh nhấp vào các liên kết trong email hoặc cửa sổ bật lên đáng ngờ.

Tóm lại, việc bảo vệ chống lại các mối đe dọa của phần mềm tống tiền đòi hỏi một cách tiếp cận nhiều lớp bao gồm giáo dục người dùng, sao lưu thường xuyên, phần mềm bảo mật cập nhật, thói quen duyệt web thận trọng và bảo mật mạnh mẽ.

Thông báo đòi tiền chuộc được gửi bởi Jycx Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-fkW8qLaCVQ
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn':