Tycx Ransomware
Tycx là một loại ransomware hoạt động bằng cách mã hóa các tệp được lưu trữ trên thiết bị bị nhiễm và sau đó yêu cầu nạn nhân phải trả tiền chuộc. Sau khi quá trình mã hóa hoàn tất, Tycx sẽ thêm phần mở rộng của nó ('.tycx') vào tên tệp. Sau quá trình mã hóa, phần mềm tống tiền sẽ gửi một ghi chú đòi tiền chuộc dưới dạng tệp '_readme.txt' cung cấp hướng dẫn về cách trả tiền chuộc.
Chẳng hạn, nếu một tệp có tên là '1.jpg', Tycx sẽ đổi tên tệp đó thành '1.jpg.tycx' sau khi mã hóa. Giống như các phần mềm độc hại khác thuộc họ ransomware STOP/Djvu , Tycx có thể được phân phối cùng với các phần mềm độc hại khác như Vidar và RedLine, được sử dụng để đánh cắp thông tin nhạy cảm từ máy tính của nạn nhân.
Tycx Ransomware khóa các tệp của nạn nhân và khiến chúng không thể truy cập được
Nạn nhân của phần mềm tống tiền Tycx có thể gặp phải thông báo đòi tiền chuộc có chứa hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Nếu nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ, họ có thể có được phần mềm giải mã và khóa với mức giá giảm là 490 USD, thay vì toàn bộ số tiền chuộc 980 USD. Những kẻ tấn công cũng tuyên bố cung cấp cho nạn nhân cơ hội gửi một tệp được mã hóa cho họ trước khi trả tiền chuộc, mà họ được cho là sẽ giải mã miễn phí. Tuy nhiên, có một điều kiện là tệp được chọn không được chứa bất kỳ thông tin có giá trị nào.
Thật không may, không có gì đảm bảo rằng những kẻ đe dọa sẽ cung cấp cho nạn nhân các công cụ giải mã sau khi họ đã trả tiền chuộc. Do đó, việc trả tiền chuộc không được khuyến nghị vì có nguy cơ những kẻ tấn công sẽ không thực hiện đúng lời hứa cung cấp các công cụ giải mã cần thiết. Cách duy nhất để nạn nhân khôi phục các tệp được mã hóa của họ mà không phải trả tiền chuộc là nếu họ có bản sao lưu dữ liệu hoặc quyền truy cập vào công cụ giải mã hợp pháp của bên thứ ba.
Các biện pháp bảo mật quan trọng có thể bảo vệ thiết bị của bạn khỏi các mối đe dọa Lily Tycx Ransomware
Người dùng nên thực hiện một cách tiếp cận toàn diện để bảo mật dữ liệu để bảo vệ dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền. Điều này bao gồm sự kết hợp của các biện pháp chủ động và phản ứng để ngăn ngừa lây nhiễm và phục hồi sau các cuộc tấn công.
Đầu tiên, người dùng nên đảm bảo rằng hệ điều hành, ứng dụng và phần mềm bảo mật của họ đều được cập nhật với các bản vá và cập nhật mới nhất. Điều này giúp đóng các lỗ hổng bảo mật đã biết có thể bị kẻ tấn công khai thác.
Người dùng cũng nên tránh mở tệp đính kèm email hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ. Đây là một phương pháp phổ biến để phân phối tải trọng ransomware và nên tránh để giảm nguy cơ lây nhiễm.
Một bước quan trọng khác là thường xuyên sao lưu dữ liệu quan trọng vào một vị trí bên ngoài hoặc giải pháp lưu trữ dựa trên đám mây. Điều này đảm bảo rằng, trong trường hợp bị tấn công bằng mã độc tống tiền, người dùng có quyền truy cập vào một bản sao dữ liệu không bị ảnh hưởng và có thể được sử dụng để khôi phục hệ thống của họ.
Cuối cùng, điều quan trọng là phải duy trì cảnh giác trước các mối đe dọa tiềm ẩn và tìm kiếm sự hỗ trợ từ các chuyên gia an ninh mạng nếu một cuộc tấn công xảy ra. Thực hiện một cách tiếp cận chủ động và toàn diện để bảo mật dữ liệu có thể giúp giảm nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu có giá trị của người dùng.
Toàn văn yêu cầu đòi tiền chuộc mà Tycx Ransomware đưa ra là:
CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-f8UEvx4T0A
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:
