Jycx Ransomware er et nyt Djvu-familiemedlem
I løbet af vores undersøgelse afslørede vi Jycx, en type ransomware, der bruger filkryptering og ændrer filnavne ved at tilføje filtypenavnet ".jycx". Derudover opretter den en løsesumsnotafil med navnet "_readme.txt". Vores team opdagede Jycx, da de undersøgte forskellige malware-prøver, der var blevet indsendt til VirusTotal-webstedet.
For eksempel ændrer Jycx filnavne ved at tilføje ".jycx"-udvidelsen til de originale navne, såsom at ændre "1.jpg" til "1.jpg.jycx" og "2.png" til "2.png.jycx" , blandt andre. Det er bemærkelsesværdigt, at Jycx tilhører Djvu ransomware-familien, som almindeligvis distribueres i forbindelse med RedLine, Vidar og andre informationstyvere.
Løsesedlen indeholder to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc) og råder ofre til at kontakte angriberne inden for 72 timer for at undgå at betale en højere løsesum på $980 for dekrypteringsværktøjer i stedet for det oprindelige beløb på $490.
Desuden hævder løsesumsedlen, at de krypterede filer ikke kan gendannes uden at købe dekrypteringssoftware og en unik nøgle fra angriberne. Derudover tilbyder løsesumsedlen gratis dekryptering af en enkelt fil, som ikke kan indeholde væsentlige data. I betragtning af disse detaljer er det sandsynligt, at Jycx vil fortsætte med at være en trussel i nogen tid.
Jycx lover "gratis" dekryptering i løsepengenotat
Den fulde Jycx løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Jycx normalt?
Ransomware som Jycx kan distribueres på forskellige måder, herunder e-mail-phishing-kampagner, download af ondsindet software eller udnyttelse af uopdaterede softwaresårbarheder. I nogle tilfælde kan angribere bruge social engineering-taktik, såsom at skjule ransomwaren som en legitim softwareopdatering eller en sikkerhedspatch. En anden almindelig distributionsmetode er gennem ondsindede websteder eller malvertising, hvor angribere injicerer ondsindet kode i legitime websteder eller reklamer.
Det er vigtigt at praktisere god cybersikkerhedshygiejne, såsom regelmæssig opdatering af software, være forsigtig med vedhæftede filer i e-mails og brug af antivirus- og anti-malware-software for at reducere risikoen for at blive offer for ransomware-angreb.
