Jycx Ransomware è un nuovo membro della famiglia Djvu
Nel corso della nostra indagine, abbiamo scoperto Jycx, un tipo di ransomware che utilizza la crittografia dei file e modifica i nomi dei file aggiungendo l'estensione ".jycx". Inoltre, crea un file di richiesta di riscatto denominato "_readme.txt". Il nostro team ha scoperto Jycx durante l'esame di vari campioni di malware che erano stati inviati al sito web di VirusTotal.
Ad esempio, Jycx modifica i nomi dei file aggiungendo l'estensione ".jycx" ai nomi originali, ad esempio cambiando "1.jpg" in "1.jpg.jycx" e "2.png" in "2.png.jycx" , tra gli altri. È interessante notare che Jycx appartiene alla famiglia Djvu ransomware, che viene comunemente distribuita insieme a RedLine, Vidar e altri ladri di informazioni.
La nota di riscatto contiene due indirizzi e-mail (support@freshmail.top e datarestorehelp@airmail.cc) e consiglia alle vittime di contattare gli aggressori entro 72 ore per evitare di pagare un riscatto più alto di $ 980 per gli strumenti di decrittazione piuttosto che l'importo iniziale di $ 490.
Inoltre, la richiesta di riscatto afferma che i file crittografati non possono essere ripristinati senza acquistare un software di decrittazione e una chiave univoca dagli aggressori. Inoltre, la nota di riscatto offre la decrittazione gratuita di un singolo file, che non può contenere dati essenziali. Alla luce di questi dettagli, è probabile che Jycx continuerà a rappresentare una minaccia per diverso tempo.
Jycx promette la decrittazione "gratuita" nella richiesta di riscatto
La nota di riscatto Jycx completa recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-fkW8qLaCVQ
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come viene solitamente distribuito il ransomware come Jycx?
I ransomware come Jycx possono essere distribuiti con vari mezzi, tra cui campagne di phishing via e-mail, download di software dannosi o sfruttamento di vulnerabilità software prive di patch. In alcuni casi, gli aggressori possono utilizzare tattiche di ingegneria sociale, come camuffare il ransomware come un aggiornamento software legittimo o una patch di sicurezza. Un altro metodo comune di distribuzione è attraverso siti Web dannosi o malvertising, in cui gli aggressori inseriscono codice dannoso in siti Web o annunci pubblicitari legittimi.
È importante praticare una buona igiene della sicurezza informatica, come aggiornare regolarmente il software, fare attenzione agli allegati di posta elettronica e utilizzare software antivirus e antimalware, per ridurre il rischio di cadere vittima di attacchi ransomware.