Tycx Ransomware chiede $ 980 in pagamento del riscatto
Durante l'esame di campioni di malware appena inviati ai database delle minacce online, il nostro team ha identificato un ransomware chiamato Tycx. Dopo ulteriori indagini, abbiamo scoperto che Tycx è un membro della famiglia di ransomware Djvu progettato per crittografare i file, aggiungere l'estensione ".tycx" ai loro nomi di file e lasciare una richiesta di riscatto sotto forma di un file di testo denominato "_readme. TXT."
Come esempio di come Tycx altera i nomi dei file, cambia "1.jpg" in "1.jpg.tycx", "2.png" in "2.png.tycx" e così via. È importante notare che Tycx può essere diffuso insieme a Vidar, RedLine o altre forme di ladri di dati.
Dopo aver esaminato la richiesta di riscatto, abbiamo scoperto che include il pagamento e le informazioni di contatto. La nota istruisce le vittime a contattare gli aggressori tramite gli indirizzi e-mail support@freshmail.top o datarestorehelp@airmail.cc entro un periodo di 72 ore per ottenere il software di decrittazione e la chiave a un costo ridotto di $ 490 invece del prezzo standard di $ 980 .
Tycx chiede $ 490 di riscatto, raddoppia dopo 72 ore
La nota di riscatto Tycx completa recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-f8UEvx4T0A
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come vengono solitamente distribuiti i payload di ransomware come Tycx?
I payload ransomware come Tycx vengono generalmente distribuiti attraverso diversi metodi, tra cui:
E-mail di phishing: gli aggressori utilizzano tattiche di ingegneria sociale per indurre le vittime a fare clic su un collegamento dannoso o a scaricare un allegato infetto.
Malvertising: le pubblicità dannose che reindirizzano gli utenti a siti Web che ospitano i payload del ransomware possono infettare il computer di un utente.
Exploit kit: gli aggressori sfruttano le vulnerabilità nel software o nel sistema operativo di un utente per distribuire il payload del ransomware.
Attacchi Remote Desktop Protocol (RDP): gli aggressori utilizzano credenziali rubate o deboli per ottenere l'accesso al computer di una vittima tramite RDP e quindi installano il ransomware.
Software crack e keygen: gli aggressori raggruppano payload ransomware con crack software o keygen che gli utenti possono scaricare da siti Web non ufficiali.
Download drive-by: un utente visita un sito Web compromesso e scarica involontariamente il payload del ransomware a sua insaputa.
È importante notare che gli aggressori di ransomware sviluppano continuamente nuovi metodi per distribuire il loro malware e gli utenti devono rimanere sempre vigili quando scaricano o fanno clic sui collegamenti, soprattutto da fonti sconosciute. L'aggiornamento regolare del software, l'utilizzo di un software antivirus affidabile e la creazione di backup di dati importanti possono aiutare a proteggere dagli attacchi ransomware.
