Jycx Ransomware est un nouveau membre de la famille Djvu
Au cours de notre enquête, nous avons découvert Jycx, un type de ransomware qui utilise le cryptage des fichiers et modifie les noms de fichiers en ajoutant l'extension ".jycx". De plus, il crée un fichier de demande de rançon nommé "_readme.txt". Notre équipe a découvert Jycx lors de l'examen de divers échantillons de logiciels malveillants qui avaient été soumis au site Web de VirusTotal.
Par exemple, Jycx modifie les noms de fichiers en ajoutant l'extension ".jycx" aux noms d'origine, comme changer "1.jpg" en "1.jpg.jycx" et "2.png" en "2.png.jycx" , entre autres. Il convient de noter que Jycx appartient à la famille des rançongiciels Djvu, qui est généralement distribué conjointement avec RedLine, Vidar et d'autres voleurs d'informations.
La note de rançon contient deux adresses e-mail (support@freshmail.top et datarestorehelp@airmail.cc) et conseille aux victimes de contacter les attaquants dans les 72 heures pour éviter de payer une rançon plus élevée de 980 $ pour les outils de décryptage plutôt que le montant initial de 490 $.
De plus, la note de rançon affirme que les fichiers cryptés ne peuvent pas être restaurés sans acheter un logiciel de décryptage et une clé unique auprès des attaquants. De plus, la note de rançon offre le décryptage gratuit d'un seul fichier, qui ne peut pas contenir de données essentielles. Compte tenu de ces détails, il est probable que Jycx continuera d'être une menace pendant un certain temps.
Jycx promet un décryptage "gratuit" dans la note de rançon
La note de rançon complète de Jycx se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-fkW8qLaCVQ
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment les ransomwares comme Jycx sont-ils généralement distribués ?
Les ransomwares tels que Jycx peuvent être distribués par divers moyens, notamment des campagnes de phishing par e-mail, des téléchargements de logiciels malveillants ou l'exploitation de vulnérabilités logicielles non corrigées. Dans certains cas, les attaquants peuvent utiliser des tactiques d'ingénierie sociale, telles que déguiser le ransomware en une mise à jour logicielle légitime ou un correctif de sécurité. Une autre méthode courante de distribution consiste à utiliser des sites Web malveillants ou des publicités malveillantes, où les attaquants injectent du code malveillant dans des sites Web ou des publicités légitimes.
Il est important de pratiquer une bonne hygiène de cybersécurité, comme la mise à jour régulière des logiciels, la prudence avec les pièces jointes aux e-mails et l'utilisation de logiciels antivirus et anti-malware, pour réduire le risque d'être victime d'attaques de ransomwares.
