Jycx Ransomware es un nuevo miembro de la familia Djvu
En el curso de nuestra investigación, descubrimos Jycx, un tipo de ransomware que utiliza el cifrado de archivos y modifica los nombres de los archivos agregando la extensión ".jycx". Además, crea un archivo de nota de rescate llamado "_readme.txt". Nuestro equipo descubrió Jycx al examinar varias muestras de malware que se habían enviado al sitio web de VirusTotal.
Por ejemplo, Jycx modifica los nombres de los archivos agregando la extensión ".jycx" a los nombres originales, como cambiar "1.jpg" a "1.jpg.jycx" y "2.png" a "2.png.jycx". , entre otros. Cabe señalar que Jycx pertenece a la familia de ransomware Djvu, que se distribuye comúnmente junto con RedLine, Vidar y otros ladrones de información.
La nota de rescate contiene dos direcciones de correo electrónico (support@freshmail.top y datarestorehelp@airmail.cc) y aconseja a las víctimas que se comuniquen con los atacantes dentro de las 72 horas para evitar pagar un rescate mayor de $980 por herramientas de descifrado en lugar de la cantidad inicial de $490.
Además, la nota de rescate afirma que los archivos cifrados no se pueden restaurar sin comprar un software de descifrado y una clave única de los atacantes. Además, la nota de rescate ofrece el descifrado gratuito de un solo archivo, que no puede contener datos esenciales. Dados estos detalles, es probable que Jycx siga siendo una amenaza por algún tiempo.
Jycx promete descifrado "gratuito" en nota de rescate
La nota de rescate completa de Jycx dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-fkW8qLaCVQ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo se distribuye normalmente el ransomware como Jycx?
El ransomware como Jycx se puede distribuir a través de varios medios, incluidas campañas de phishing por correo electrónico, descargas de software malicioso o explotación de vulnerabilidades de software sin parches. En algunos casos, los atacantes pueden usar tácticas de ingeniería social, como disfrazar el ransomware como una actualización de software legítima o un parche de seguridad. Otro método común de distribución es a través de sitios web maliciosos o publicidad maliciosa, donde los atacantes inyectan código malicioso en sitios web o anuncios legítimos.
Es importante practicar una buena higiene de la seguridad cibernética, como actualizar regularmente el software, tener cuidado con los archivos adjuntos de correo electrónico y usar software antivirus y antimalware para reducir el riesgo de ser víctima de ataques de ransomware.
