A Jycx Ransomware egy új Djvu családtag
Vizsgálatunk során feltártuk a Jycx-et, a zsarolóprogramok egyik típusát, amely fájltitkosítást használ, és a „.jycx” kiterjesztéssel módosítja a fájlneveket. Ezenkívül létrehoz egy „_readme.txt” nevű váltságdíj-jegyzetfájlt. Csapatunk akkor fedezte fel a Jycx-et, amikor megvizsgálta a VirusTotal webhelyre beküldött különféle kártevő-mintákat.
Például a Jycx úgy módosítja a fájlneveket, hogy hozzáadja a „.jycx” kiterjesztést az eredeti nevekhez, például az „1.jpg”-t „1.jpg.jycx”-re, a „2.png”-t „2.png.jycx”-re változtatja. , többek között. Figyelemre méltó, hogy a Jycx a Djvu ransomware családhoz tartozik, amelyet általában RedLine, Vidar és más információlopókkal együtt terjesztenek.
A váltságdíjról szóló feljegyzés két e-mail címet tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc), és azt tanácsolja az áldozatoknak, hogy 72 órán belül vegyék fel a kapcsolatot a támadókkal, nehogy a kezdeti 490 dollár helyett magasabb, 980 dolláros váltságdíjat fizessenek a visszafejtő eszközökért.
Ezenkívül a váltságdíj azt állítja, hogy a titkosított fájlokat nem lehet visszaállítani anélkül, hogy a támadóktól visszafejtő szoftvert és egyedi kulcsot vásárolnának. Ezenkívül a váltságdíj utalvány egyetlen fájl ingyenes visszafejtését is kínálja, amely nem tartalmazhat lényeges adatokat. Ezeket a részleteket figyelembe véve valószínű, hogy a Jycx még egy ideig fenyegetést fog jelenteni.
A Jycx „ingyenes” visszafejtést ígér a Ransom Note-ban
A teljes Jycx váltságdíjról szóló feljegyzés a következőképpen szól:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-fkW8qLaCVQ
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Általában hogyan terjesztik a Jycx-hez hasonló Ransomware-t?
A Jycx-hez hasonló zsarolóvírusok különféle módon terjeszthetők, beleértve az e-mailes adathalász kampányokat, a rosszindulatú szoftverek letöltését vagy a javítatlan szoftversebezhetőségek kihasználását. Egyes esetekben a támadók szociális tervezési taktikákat alkalmazhatnak, például a zsarolóprogramot legitim szoftverfrissítésnek vagy biztonsági javításnak álcázhatják. A terjesztés másik gyakori módja a rosszindulatú webhelyek vagy rosszindulatú hirdetések, amelyek során a támadók rosszindulatú kódot fecskendeznek be jogszerű webhelyekbe vagy hirdetésekbe.
Fontos a megfelelő kiberbiztonsági higiénia gyakorlása, például a szoftverek rendszeres frissítése, az e-mailek mellékleteinek óvatossága, valamint a vírus- és kártevőirtó szoftverek használata, hogy csökkentsük a zsarolóprogramok áldozatául esését.