Jycx 勒索软件

网络安全专家发现了一种名为 Jycx 的勒索软件变体。这种类型的恶意软件利用文件加密将用户锁定在他们的文件之外，并将“.jycx”扩展名附加到他们的名字中。例如'1.jpg'在Jycx加密之后会变成'1.jpg.jycx'。

除了文件加密，Jycx 还会以“_readme.txt”文件的形式生成赎金票据。该注释通常包含有关如何支付赎金以换取解密密钥的说明。 Jycx 是STOP/Djvu 勒索软件家族的成员，众所周知，网络犯罪分子会与 RedLine 和 Vidar 等其他恶意软件一起分发该家族。

值得注意的是，众所周知 Jycx 可以加密一系列文件扩展名，其中一些是 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和 . bmp。 Jycx 通常通过恶意链接、垃圾邮件和软件破解进行传播。一旦恶意软件感染了设备，它就会立即开始加密过程。

Jycx 勒索软件劫持受害者的数据

攻击者留下的勒索字条为勒索软件攻击的受害者留下了两个电子邮件地址，“support@freshmail.top”和“datarestorehelp@airmail.cc”，他们可以使用这些地址联系攻击者。该说明指出，受害者必须在攻击发生后 72 小时内与攻击者联系，以避免支付 980 美元的解密工具赎金，而不是最初的 490 美元赎金。

根据赎金记录，如果不从攻击者那里购买解密软件和唯一密钥，就不可能恢复加密数据。攻击者还声称向受害者提供单个文件的免费解密，但该文件不能包含任何关键数据。

采取哪些步骤来保护您的设备和数据免受勒索软件威胁？

勒索软件是一种恶意软件，可能会对用户的设备和数据造成重大损害。为了防范这种威胁，用户必须采取主动的安全措施。

防止勒索软件攻击的最有效方法之一是随时了解最新的威胁和漏洞。用户应该了解攻击者用来传播恶意软件的最新策略，例如网络钓鱼电子邮件、恶意链接和社会工程攻击。他们还应该使反恶意软件保持最新状态，以确保它可以检测并阻止新的勒索软件。

防止勒索软件的另一个关键步骤是定期将数据备份到安全位置。如果发生勒索软件攻击，用户可以从备份中恢复文件，从而降低攻击的影响。对所有关键数据（包括重要文档、图像和视频）进行定期备份至关重要。

用户在打开电子邮件附件或从未知来源下载文件时也应谨慎。建议在打开文件之前使用防病毒软件扫描所有文件。用户还应避免点击可疑电子邮件或弹出窗口中的链接。

总之，防范勒索软件威胁需要多层次的方法，包括用户教育、定期备份、更新的安全软件、谨慎的浏览习惯和强大的安全性。

Jycx Ransomware 释放的勒索字条是：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-fkW8qLaCVQ
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID':