Το Jycx Ransomware είναι νέο μέλος της οικογένειας Djvu

Κατά τη διάρκεια της έρευνάς μας, ανακαλύψαμε το Jycx, έναν τύπο ransomware που χρησιμοποιεί κρυπτογράφηση αρχείων και τροποποιεί τα ονόματα αρχείων προσθέτοντας την επέκταση ".jycx". Επιπλέον, δημιουργεί ένα αρχείο σημείωσης λύτρων με το όνομα "_readme.txt". Η ομάδα μας ανακάλυψε το Jycx όταν εξέτασε διάφορα δείγματα κακόβουλου λογισμικού που είχαν υποβληθεί στον ιστότοπο VirusTotal.

Για παράδειγμα, το Jycx τροποποιεί τα ονόματα αρχείων προσθέτοντας την επέκταση ".jycx" στα αρχικά ονόματα, όπως αλλαγή του "1.jpg" σε "1.jpg.jycx" και του "2.png" σε "2.png.jycx" , μεταξύ άλλων. Αξίζει να σημειωθεί ότι το Jycx ανήκει στην οικογένεια ransomware Djvu, η οποία διανέμεται συνήθως σε συνδυασμό με RedLine, Vidar και άλλους κλέφτες πληροφοριών.

Το σημείωμα λύτρων περιέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) και συμβουλεύει τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να αποφύγουν να πληρώσουν υψηλότερα λύτρα 980 $ για εργαλεία αποκρυπτογράφησης αντί για το αρχικό ποσό των 490 $.

Επιπλέον, το σημείωμα λύτρων ισχυρίζεται ότι τα κρυπτογραφημένα αρχεία δεν μπορούν να αποκατασταθούν χωρίς την αγορά λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Επιπλέον, το σημείωμα λύτρων προσφέρει δωρεάν αποκρυπτογράφηση ενός μόνο αρχείου, το οποίο δεν μπορεί να περιέχει βασικά δεδομένα. Δεδομένων αυτών των λεπτομερειών, είναι πιθανό ο Jycx να συνεχίσει να αποτελεί απειλή για κάποιο χρονικό διάστημα.

Ο Jycx υπόσχεται «Δωρεάν» αποκρυπτογράφηση στο Σημείωμα Ransom

Το πλήρες σημείωμα λύτρων της Jycx έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-fkW8qLaCVQ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται συνήθως το Ransomware όπως το Jycx;

Το ransomware όπως το Jycx μπορεί να διανεμηθεί με διάφορα μέσα, συμπεριλαμβανομένων των καμπανιών ηλεκτρονικού ψαρέματος, των λήψεων κακόβουλου λογισμικού ή της εκμετάλλευσης τρωτών σημείων λογισμικού που δεν έχουν επιδιορθωθεί. Σε ορισμένες περιπτώσεις, οι εισβολείς μπορεί να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής, όπως η συγκάλυψη του ransomware ως νόμιμη ενημέρωση λογισμικού ή ενημέρωση κώδικα ασφαλείας. Μια άλλη κοινή μέθοδος διανομής είναι μέσω κακόβουλων ιστότοπων ή κακόβουλης διαφήμισης, όπου οι εισβολείς εισάγουν κακόβουλο κώδικα σε νόμιμους ιστότοπους ή διαφημίσεις.

Είναι σημαντικό να εφαρμόζετε καλή υγιεινή στον κυβερνοχώρο, όπως η τακτική ενημέρωση λογισμικού, η προσοχή στα συνημμένα email και η χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού, για να μειωθεί ο κίνδυνος να πέσετε θύματα επιθέσεων ransomware.