Jycx 勒索軟件

網絡安全專家發現了一種名為 Jycx 的勒索軟件變體。這種類型的惡意軟件利用文件加密將用戶鎖定在他們的文件之外，並將“.jycx”擴展名附加到他們的名字中。例如'1.jpg'在Jycx加密之後會變成'1.jpg.jycx'。

除了文件加密，Jycx 還會以“_readme.txt”文件的形式生成贖金票據。該註釋通常包含有關如何支付贖金以換取解密密鑰的說明。 Jycx 是STOP/Djvu 勒索軟件家族的一員，眾所周知，該家族與其他惡意軟件（如 RedLine 和 Vidar）一起被網絡犯罪分子分發。

值得注意的是，眾所周知 Jycx 可以加密一系列文件擴展名，其中一些是 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和 . bmp。 Jycx 通常通過惡意鏈接、垃圾郵件和軟件破解進行傳播。一旦惡意軟件感染了設備，它就會立即開始加密過程。

Jycx 勒索軟件劫持受害者的數據

攻擊者留下的勒索字條為勒索軟件攻擊的受害者留下了兩個電子郵件地址，“support@freshmail.top”和“datarestorehelp@airmail.cc”，他們可以使用這些地址聯繫攻擊者。該說明指出，受害者必須在攻擊發生後 72 小時內與攻擊者聯繫，以避免支付 980 美元的解密工具贖金，而不是最初的 490 美元贖金。

根據贖金記錄，如果不從攻擊者那裡購買解密軟件和唯一密鑰，就不可能恢復加密數據。攻擊者還聲稱向受害者提供單個文件的免費解密，但該文件不能包含任何關鍵數據。

採取哪些步驟來保護您的設備和數據免受勒索軟件威脅？

勒索軟件是一種惡意軟件，可能會對用戶的設備和數據造成重大損害。為了防範這種威脅，用戶必須採取主動的安全措施。

防止勒索軟件攻擊的最有效方法之一是隨時了解最新的威脅和漏洞。用戶應該了解攻擊者用來傳播惡意軟件的最新策略，例如網絡釣魚電子郵件、惡意鏈接和社會工程攻擊。他們還應該使反惡意軟件保持最新狀態，以確保它可以檢測並阻止新的勒索軟件。

防止勒索軟件的另一個關鍵步驟是定期將數據備份到安全位置。如果發生勒索軟件攻擊，用戶可以從備份中恢復文件，從而降低攻擊的影響。對所有關鍵數據（包括重要文檔、圖像和視頻）進行定期備份至關重要。

用戶在打開電子郵件附件或從未知來源下載文件時也應謹慎。建議在打開文件之前使用防病毒軟件掃描所有文件。用戶還應避免點擊可疑電子郵件或彈出窗口中的鏈接。

總之，防範勒索軟件威脅需要多層次的方法，包括用戶教育、定期備份、更新的安全軟件、謹慎的瀏覽習慣和強大的安全性。

Jycx Ransomware 釋放的勒索字條是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-fkW8qLaCVQ
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID':