Tycx Ransomware demande 980 $ en paiement de rançon
Lors de l'examen d'échantillons de logiciels malveillants nouvellement soumis à des bases de données de menaces en ligne, notre équipe a identifié un logiciel de rançon nommé Tycx. Après une enquête plus approfondie, nous avons découvert que Tycx est un membre de la famille de rançongiciels Djvu qui est conçu pour chiffrer les fichiers, ajouter l'extension ".tycx" à leurs noms de fichiers et laisser une note de rançon sous la forme d'un fichier texte nommé "_readme. SMS."
Comme exemple de la façon dont Tycx modifie les noms de fichiers, il remplace "1.jpg" par "1.jpg.tycx", "2.png" par "2.png.tycx", etc. Il est important de noter que Tycx peut être diffusé conjointement avec Vidar, RedLine ou d'autres formes de voleurs de données.
En examinant la demande de rançon, nous avons découvert qu'elle incluait des informations de paiement et de contact. La note demande aux victimes de contacter les attaquants via les adresses e-mail support@freshmail.top ou datarestorehelp@airmail.cc dans un délai de 72 heures pour obtenir le logiciel de décryptage et la clé à un coût réduit de 490 $ au lieu du prix standard de 980 $. .
Tycx demande 490 $ de rançon et la double après 72 heures
La note de rançon complète de Tycx se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-f8UEvx4T0A
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment les charges utiles de ransomware comme Tycx sont-elles généralement distribuées ?
Les charges utiles de ransomware telles que Tycx sont généralement distribuées via plusieurs méthodes, notamment :
E-mails d'hameçonnage : les attaquants utilisent des tactiques d'ingénierie sociale pour inciter les victimes à cliquer sur un lien malveillant ou à télécharger une pièce jointe infectée.
Publicité malveillante : les publicités malveillantes qui redirigent les utilisateurs vers des sites Web hébergeant les charges utiles du rançongiciel peuvent infecter l'ordinateur d'un utilisateur.
Kits d'exploitation : les attaquants exploitent les vulnérabilités du logiciel ou du système d'exploitation d'un utilisateur pour fournir la charge utile du ransomware.
Attaques RDP (Remote Desktop Protocol) : les attaquants utilisent des informations d'identification volées ou faibles pour accéder à l'ordinateur d'une victime via RDP, puis installent le ransomware.
Cracks logiciels et keygens : les attaquants regroupent les charges utiles des ransomwares avec des cracks logiciels ou des keygens que les utilisateurs peuvent télécharger à partir de sites Web non officiels.
Téléchargements intempestifs : un utilisateur visite un site Web compromis et télécharge involontairement la charge utile du ransomware à son insu.
Il est important de noter que les attaquants de ransomwares développent continuellement de nouvelles méthodes pour distribuer leurs logiciels malveillants, et les utilisateurs doivent toujours rester vigilants lorsqu'ils téléchargent ou cliquent sur des liens, en particulier à partir de sources inconnues. La mise à jour régulière des logiciels, l'utilisation d'un logiciel antivirus réputé et la création de sauvegardes de données importantes peuvent aider à se protéger contre les attaques de ransomwares.
