Το Tycx Ransomware ζητά 980 $ σε πληρωμή λύτρων

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν πρόσφατα σε διαδικτυακές βάσεις δεδομένων απειλών, η ομάδα μας εντόπισε ένα ransomware με το όνομα Tycx. Μετά από περαιτέρω έρευνα, ανακαλύψαμε ότι το Tycx είναι μέλος της οικογένειας ransomware Djvu που έχει σχεδιαστεί για να κρυπτογραφεί αρχεία, να προσθέτει την επέκταση ".tycx" στα ονόματα των αρχείων τους και να αφήνει μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme. κείμενο."

Ως παράδειγμα του τρόπου με τον οποίο το Tycx αλλάζει τα ονόματα αρχείων, αλλάζει το "1.jpg" σε "1.jpg.tycx", το "2.png" σε "2.png.tycx" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι το Tycx μπορεί να διαδοθεί σε συνδυασμό με Vidar, RedLine ή άλλες μορφές κλοπής δεδομένων.

Εξετάζοντας το σημείωμα λύτρων, ανακαλύψαμε ότι περιλαμβάνει στοιχεία πληρωμής και επικοινωνίας. Το σημείωμα καθοδηγεί τα θύματα να επικοινωνήσουν με τους εισβολείς είτε μέσω των διευθύνσεων email support@freshmail.top είτε datarestorehelp@airmail.cc εντός χρονικού πλαισίου 72 ωρών για να αποκτήσουν το λογισμικό αποκρυπτογράφησης και το κλειδί με μειωμένο κόστος 490 $ αντί της τυπικής τιμής των 980 $ .

Το Tycx απαιτεί 490 $ σε λύτρα, το διπλασιάζει μετά από 72 ώρες

Το πλήρες σημείωμα λύτρων Tycx έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-f8UEvx4T0A
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμονται συνήθως τα ωφέλιμα φορτία Ransomware όπως το Tycx;

Τα ωφέλιμα φορτία ransomware όπως το Tycx συνήθως διανέμονται με διάφορες μεθόδους, όπως:

E-mail ηλεκτρονικού ψαρέματος: Οι εισβολείς χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να ξεγελάσουν τα θύματα ώστε να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο ή να κατεβάσουν ένα μολυσμένο συνημμένο.

Κακόβουλες διαφημίσεις: Οι κακόβουλες διαφημίσεις που ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν τα ωφέλιμα φορτία ransomware μπορούν να μολύνουν τον υπολογιστή ενός χρήστη.

Κιτ εκμετάλλευσης: Οι εισβολείς εκμεταλλεύονται ευπάθειες στο λογισμικό ή το λειτουργικό σύστημα ενός χρήστη για να παραδώσουν το ωφέλιμο φορτίο ransomware.

Επιθέσεις Remote Desktop Protocol (RDP): Οι εισβολείς χρησιμοποιούν κλεμμένα ή αδύναμα διαπιστευτήρια για να αποκτήσουν πρόσβαση στον υπολογιστή του θύματος μέσω RDP και στη συνέχεια να εγκαταστήσουν το ransomware.

Ρωγμές λογισμικού και keygens: Οι εισβολείς ομαδοποιούν ωφέλιμα φορτία ransomware με ρωγμές λογισμικού ή keygens που οι χρήστες μπορούν να κατεβάσουν από ανεπίσημους ιστότοπους.

Λήψεις Drive-by: Ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο και κατεβάζει ακούσια το ωφέλιμο φορτίο ransomware εν αγνοία του.

Είναι σημαντικό να σημειωθεί ότι οι εισβολείς ransomware αναπτύσσουν συνεχώς νέες μεθόδους για τη διανομή του κακόβουλου λογισμικού τους και οι χρήστες θα πρέπει να παραμένουν πάντα σε επαγρύπνηση όταν κάνουν λήψη ή κλικ σε συνδέσμους, ειδικά από άγνωστες πηγές. Η τακτική ενημέρωση λογισμικού, η χρήση αξιόπιστου λογισμικού προστασίας από ιούς και η δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων μπορούν να βοηθήσουν στην προστασία από επιθέσεις ransomware.