Tycx Ransomware chiede $ 980 in pagamento del riscatto
![](https://www.cyclonis.com/images/2022/04/ransomwarereview-765x507.jpg)
Durante l'esame di campioni di malware appena inviati ai database delle minacce online, il nostro team ha identificato un ransomware chiamato Tycx. Dopo ulteriori indagini, abbiamo scoperto che Tycx è un membro della famiglia di ransomware Djvu progettato per crittografare i file, aggiungere l'estensione ".tycx" ai loro nomi di file e lasciare una richiesta di riscatto sotto forma di un file di testo denominato "_readme. TXT."
Come esempio di come Tycx altera i nomi dei file, cambia "1.jpg" in "1.jpg.tycx", "2.png" in "2.png.tycx" e così via. È importante notare che Tycx può essere diffuso insieme a Vidar, RedLine o altre forme di ladri di dati.
Dopo aver esaminato la richiesta di riscatto, abbiamo scoperto che include il pagamento e le informazioni di contatto. La nota istruisce le vittime a contattare gli aggressori tramite gli indirizzi e-mail support@freshmail.top o datarestorehelp@airmail.cc entro un periodo di 72 ore per ottenere il software di decrittazione e la chiave a un costo ridotto di $ 490 invece del prezzo standard di $ 980 .
Tycx chiede $ 490 di riscatto, raddoppia dopo 72 ore
La nota di riscatto Tycx completa recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-f8UEvx4T0A
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come vengono solitamente distribuiti i payload di ransomware come Tycx?
I payload ransomware come Tycx vengono generalmente distribuiti attraverso diversi metodi, tra cui:
E-mail di phishing: gli aggressori utilizzano tattiche di ingegneria sociale per indurre le vittime a fare clic su un collegamento dannoso o a scaricare un allegato infetto.
Malvertising: le pubblicità dannose che reindirizzano gli utenti a siti Web che ospitano i payload del ransomware possono infettare il computer di un utente.
Exploit kit: gli aggressori sfruttano le vulnerabilità nel software o nel sistema operativo di un utente per distribuire il payload del ransomware.
Attacchi Remote Desktop Protocol (RDP): gli aggressori utilizzano credenziali rubate o deboli per ottenere l'accesso al computer di una vittima tramite RDP e quindi installano il ransomware.
Software crack e keygen: gli aggressori raggruppano payload ransomware con crack software o keygen che gli utenti possono scaricare da siti Web non ufficiali.
Download drive-by: un utente visita un sito Web compromesso e scarica involontariamente il payload del ransomware a sua insaputa.
È importante notare che gli aggressori di ransomware sviluppano continuamente nuovi metodi per distribuire il loro malware e gli utenti devono rimanere sempre vigili quando scaricano o fanno clic sui collegamenti, soprattutto da fonti sconosciute. L'aggiornamento regolare del software, l'utilizzo di un software antivirus affidabile e la creazione di backup di dati importanti possono aiutare a proteggere dagli attacchi ransomware.