Tycx ランサムウェアが身代金として 980 ドルを要求
オンラインの脅威データベースに新たに提出されたマルウェアのサンプルを調査しているときに、当社のチームは Tycx という名前のランサムウェアを特定しました。詳細な調査の結果、Tycx は Djvu ランサムウェア ファミリーのメンバーであり、ファイルを暗号化し、ファイル名に「.tycx」拡張子を追加し、「_readme. TXT。"
Tycx がファイル名を変更する方法の例として、「1.jpg」を「1.jpg.tycx」、「2.png」を「2.png.tycx」などに変更します。 Tycx は、Vidar、RedLine、またはその他の形式のデータ スティーラーと組み合わせて拡散される可能性があることに注意することが重要です。
身代金メモを調べたところ、支払い情報と連絡先情報が含まれていることがわかりました。メモには、72 時間以内に support@freshmail.top または datarestorehelp@airmail.cc のいずれかの電子メール アドレスを介して攻撃者に連絡し、標準価格の 980 ドルではなく 490 ドルの割引価格で復号化ソフトウェアとキーを取得するよう被害者に指示しています。 .
Tycx は 490 ドルの身代金を要求、72 時間後には 2 倍に
Tycx 身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-f8UEvx4T0A
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Tycx のようなランサムウェア ペイロードは通常どのように配布されますか?
Tycx などのランサムウェア ペイロードは、通常、次のようないくつかの方法で配布されます。
フィッシング メール:攻撃者はソーシャル エンジニアリングの手法を使用して、被害者をだまして悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりします。
マルバタイジング:ランサムウェア ペイロードをホストする Web サイトにユーザーをリダイレクトする悪意のある広告は、ユーザーのコンピューターに感染する可能性があります。
エクスプロイト キット:攻撃者は、ユーザーのソフトウェアまたはオペレーティング システムの脆弱性を悪用して、ランサムウェア ペイロードを配信します。
リモート デスクトップ プロトコル (RDP) 攻撃:攻撃者は、盗まれた資格情報または脆弱な資格情報を使用して、RDP 経由で被害者のコンピューターにアクセスし、ランサムウェアをインストールします。
ソフトウェア クラックとキー生成:攻撃者は、ユーザーが非公式の Web サイトからダウンロードできるソフトウェア クラックまたはキー生成にランサムウェア ペイロードをバンドルします。
ドライブバイ ダウンロード:ユーザーが侵害された Web サイトにアクセスし、無意識のうちにランサムウェアのペイロードをダウンロードします。
ランサムウェアの攻撃者は、マルウェアを配布するための新しい方法を継続的に開発していることに注意することが重要です。ユーザーは、特に未知のソースからのリンクをダウンロードまたはクリックするときは常に警戒する必要があります。ソフトウェアを定期的に更新し、信頼できるウイルス対策ソフトウェアを使用し、重要なデータのバックアップを作成することで、ランサムウェア攻撃から保護することができます。
