Tycx Ransomware fordert Lösegeld in Höhe von 980 US-Dollar
Bei der Untersuchung von Malware-Beispielen, die neu an Online-Bedrohungsdatenbanken übermittelt wurden, identifizierte unser Team eine Ransomware namens Tycx. Bei weiteren Untersuchungen stellten wir fest, dass Tycx ein Mitglied der Djvu-Ransomware-Familie ist, die darauf ausgelegt ist, Dateien zu verschlüsseln, ihren Dateinamen die Erweiterung „.tycx“ hinzuzufügen und eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme. txt."
Als Beispiel dafür, wie Tycx Dateinamen ändert, ändert es „1.jpg“ in „1.jpg.tycx“, „2.png“ in „2.png.tycx“ und so weiter. Es ist wichtig zu beachten, dass Tycx in Verbindung mit Vidar, RedLine oder anderen Formen von Datendiebstahl verbreitet werden kann.
Bei der Prüfung der Lösegeldforderung stellten wir fest, dass sie Zahlungs- und Kontaktinformationen enthält. Die Notiz weist die Opfer an, die Angreifer innerhalb von 72 Stunden entweder über die E-Mail-Adressen support@freshmail.top oder datarestorehelp@airmail.cc zu kontaktieren, um die Entschlüsselungssoftware und den Schlüssel zu einem reduzierten Preis von 490 US-Dollar anstelle des Standardpreises von 980 US-Dollar zu erhalten .
Tycx verlangt 490 Dollar Lösegeld und verdoppelt es nach 72 Stunden
Die vollständige Tycx-Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-f8UEvx4T0A
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhr Personalausweis:
Wie werden Ransomware-Payloads wie Tycx normalerweise verteilt?
Ransomware-Payloads wie Tycx werden normalerweise über mehrere Methoden verteilt, darunter:
Phishing-E-Mails: Angreifer verwenden Social-Engineering-Taktiken, um Opfer dazu zu bringen, auf einen schädlichen Link zu klicken oder einen infizierten Anhang herunterzuladen.
Malvertising: Schädliche Werbung, die Benutzer auf Websites umleitet, die die Ransomware-Payloads hosten, kann den Computer eines Benutzers infizieren.
Exploit-Kits: Angreifer nutzen Schwachstellen in der Software oder im Betriebssystem eines Benutzers aus, um die Ransomware-Payload auszuliefern.
Remote Desktop Protocol (RDP)-Angriffe: Angreifer verwenden gestohlene oder schwache Anmeldeinformationen, um über RDP Zugriff auf den Computer eines Opfers zu erhalten, und installieren dann die Ransomware.
Software-Cracks und Keygens: Angreifer bündeln Ransomware-Payloads mit Software-Cracks oder Keygens, die Benutzer möglicherweise von inoffiziellen Websites herunterladen.
Drive-by-Downloads: Ein Benutzer besucht eine kompromittierte Website und lädt unbeabsichtigt die Ransomware-Payload ohne sein Wissen herunter.
Es ist wichtig zu beachten, dass Ransomware-Angreifer ständig neue Methoden entwickeln, um ihre Malware zu verbreiten, und Benutzer sollten immer wachsam bleiben, wenn sie Links herunterladen oder auf Links klicken, insbesondere aus unbekannten Quellen. Das regelmäßige Aktualisieren von Software, die Verwendung seriöser Antivirensoftware und das Erstellen von Sicherungskopien wichtiger Daten können zum Schutz vor Ransomware-Angriffen beitragen.
