A Tycx Ransomware 980 dollárt kér váltságdíjként
Az online fenyegetési adatbázisokba újonnan beküldött rosszindulatú programok mintáinak vizsgálata során csapatunk egy Tycx nevű zsarolóprogramot azonosított. További vizsgálataink során felfedeztük, hogy a Tycx a Djvu ransomware család tagja, amely fájlok titkosítására, a ".tycx" kiterjesztéssel a fájlnevükhöz való hozzáadására és a "_readme" elnevezésű szöveges fájl formájában váltságdíj-jegyzet hagyására szolgál. txt."
Példaként arra, hogy a Tycx hogyan változtatja meg a fájlneveket, az "1.jpg"-t "1.jpg.tycx"-re, a "2.png"-t "2.png.tycx"-re és így tovább. Fontos megjegyezni, hogy a Tycx terjeszthető Vidarral, RedLine-nal vagy más adatlopókkal együtt.
A váltságdíjról szóló értesítést megvizsgálva felfedeztük, hogy fizetési és elérhetőségi adatokat tartalmaz. A feljegyzés arra utasítja az áldozatokat, hogy 72 órán belül vegyék fel a kapcsolatot a támadókkal a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címeken, hogy a visszafejtő szoftvert és kulcsot a szokásos 980 dolláros ár helyett 490 dolláros áron szerezzék meg. .
A Tycx 490 dollár váltságdíjat követel, amit 72 óra után megdupláz
A teljes Tycx váltságdíjról szóló feljegyzés a következőképpen szól:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-f8UEvx4T0A
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Általában hogyan oszlanak meg a zsarolóprogramok, mint a Tycx?
A zsarolóvírusok, például a Tycx hasznos terheit általában több módszerrel terjesztik, többek között:
Adathalász e-mailek: A támadók social engineering taktikákat alkalmaznak, hogy rávegyék az áldozatokat, hogy rosszindulatú hivatkozásra kattintsanak, vagy töltsenek le egy fertőzött mellékletet.
Rosszindulatú hirdetések: Azok a rosszindulatú hirdetések, amelyek a zsarolóprogramokat tartalmazó webhelyekre irányítják át a felhasználókat, megfertőzhetik a felhasználó számítógépét.
Kizsákmányoló készletek: A támadók kihasználják a felhasználó szoftverének vagy operációs rendszerének sebezhetőségét a zsarolóprogramok továbbítására.
Remote Desktop Protocol (RDP) támadások: A támadók ellopott vagy gyenge hitelesítő adatok segítségével hozzáférhetnek az áldozat számítógépéhez az RDP-n keresztül, majd telepítik a zsarolóprogramot.
Szoftver-törések és kulcsgene-ek: A támadók a zsarolóprogramokat olyan szoftverretörésekkel vagy kulcsgene-ekkel kötik össze, amelyeket a felhasználók nem hivatalos webhelyekről tölthetnek le.
Drive-by letöltések: A felhasználó felkeres egy feltört webhelyet, és a tudta nélkül akaratlanul letölti a zsarolóprogramot.
Fontos megjegyezni, hogy a ransomware támadók folyamatosan új módszereket fejlesztenek ki rosszindulatú programjaik terjesztésére, és a felhasználóknak mindig ébernek kell lenniük, amikor letöltenek vagy rákattintnak a hivatkozásokra, különösen ismeretlen forrásból. A szoftverek rendszeres frissítése, a jó hírű víruskereső szoftverek használata és a fontos adatokról biztonsági mentések készítése segíthet a zsarolóvírus-támadások elleni védekezésben.
