Jycx ランサムウェアは新しい Djvu ファミリー メンバーです
調査の過程で、ファイル暗号化を利用し、「.jycx」拡張子を追加してファイル名を変更するタイプのランサムウェアである Jycx を発見しました。さらに、「_readme.txt」という名前の身代金メモ ファイルを作成します。私たちのチームは、VirusTotal Web サイトに送信されたさまざまなマルウェア サンプルを調べたときに、Jycx を発見しました。
たとえば、Jycx は、「1.jpg」を「1.jpg.jycx」に、「2.png」を「2.png.jycx」に変更するなど、元の名前に「.jycx」拡張子を追加してファイル名を変更します。 、とりわけ。 Jycx が Djvu ランサムウェア ファミリに属していることは注目に値します。このファミリは、一般的に RedLine、Vidar、およびその他の情報窃盗プログラムと一緒に配布されます。
身代金メモには 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が含まれており、被害者に 72 時間以内に攻撃者に連絡して、最初の 490 ドルではなく、より高い 980 ドルの身代金を復号化ツールに支払うことを避けるようにアドバイスしています。
さらに、身代金メモは、攻撃者から復号化ソフトウェアと一意のキーを購入しないと、暗号化されたファイルを復元できないと主張しています。さらに、身代金メモは、重要なデータを含むことができない単一のファイルの無料の復号化を提供します.これらの詳細を考えると、Jycx はしばらくの間脅威であり続ける可能性があります。
Jycx は身代金メモで「無料」の復号化を約束
Jycx 身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-fkW8qLaCVQ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Jycx のようなランサムウェアは通常どのように配布されますか?
Jycx のようなランサムウェアは、電子メール フィッシング キャンペーン、悪意のあるソフトウェアのダウンロード、パッチが適用されていないソフトウェアの脆弱性の悪用など、さまざまな手段で配布される可能性があります。場合によっては、攻撃者は、ランサムウェアを正規のソフトウェア アップデートやセキュリティ パッチに偽装するなど、ソーシャル エンジニアリングの手法を使用することがあります。もう 1 つの一般的な配布方法は、攻撃者が悪意のあるコードを正当な Web サイトまたは広告に挿入する、悪意のある Web サイトまたはマルバタイジングによるものです。
ランサムウェア攻撃の被害者になるリスクを減らすために、定期的なソフトウェアの更新、電子メールの添付ファイルへの注意、ウイルス対策およびマルウェア対策ソフトウェアの使用など、適切なサイバーセキュリティ衛生を実践することが重要です。