Tycx Ransomware beder om $980 i løsepengebetaling
Mens vi undersøgte malware-prøver, der for nylig blev indsendt til online trusseldatabaser, identificerede vores team en ransomware ved navn Tycx. Efter yderligere undersøgelser opdagede vi, at Tycx er medlem af Djvu-ransomware-familien, der er designet til at kryptere filer, tilføje ".tycx"-udvidelsen til deres filnavne og efterlade en løsesumseddel i form af en tekstfil med navnet "_readme". txt."
Som et eksempel på, hvordan Tycx ændrer filnavne, ændres "1.jpg" til "1.jpg.tycx", "2.png" til "2.png.tycx" og så videre. Det er vigtigt at bemærke, at Tycx kan spredes i forbindelse med Vidar, RedLine eller andre former for datatyvere.
Da vi undersøgte løsesumsedlen, opdagede vi, at den indeholder betalings- og kontaktoplysninger. Notatet instruerer ofrene om at kontakte angriberne via enten support@freshmail.top eller datarestorehelp@airmail.cc e-mailadresser inden for en 72-timers tidsramme for at få dekrypteringssoftwaren og nøglen til en reduceret pris på $490 i stedet for standardprisen på $980 .
Tycx kræver $490 i løsesum, fordobler det efter 72 timer
Den komplette Tycx løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-f8UEvx4T0A
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres Ransomware-nyttelast som Tycx normalt?
Ransomware nyttelast såsom Tycx distribueres normalt gennem flere metoder, herunder:
Phishing-e-mails: Angribere bruger social engineering-taktik til at narre ofre til at klikke på et ondsindet link eller downloade en inficeret vedhæftet fil.
Malvertising: Ondsindede reklamer, der omdirigerer brugere til websteder, der hoster ransomware-nyttelasterne, kan inficere en brugers computer.
Udnyttelsessæt: Angribere udnytter sårbarheder i en brugers software eller operativsystem til at levere ransomware-nyttelasten.
Remote Desktop Protocol (RDP)-angreb: Angribere bruger stjålne eller svage legitimationsoplysninger til at få adgang til et offers computer via RDP og derefter installere ransomwaren.
Softwarerevner og nøglegener: Angribere samler ransomware-nyttelaster med softwarecracks eller nøglegener, som brugere kan downloade fra uofficielle websteder.
Drive-by-downloads: En bruger besøger et kompromitteret websted og downloader utilsigtet ransomware-nyttelasten uden deres viden.
Det er vigtigt at bemærke, at ransomware-angribere løbende udvikler nye metoder til at distribuere deres malware, og brugere bør altid være på vagt, når de downloader eller klikker på links, især fra ukendte kilder. Regelmæssig opdatering af software, brug af velrenommeret antivirussoftware og oprettelse af sikkerhedskopier af vigtige data kan hjælpe med at beskytte mod ransomware-angreb.
