Jycx Ransomware er et nytt Djvu-familiemedlem
I løpet av vår undersøkelse avdekket vi Jycx, en type løsepengevare som bruker filkryptering og endrer filnavn ved å legge til filtypen ".jycx". I tillegg oppretter den en løsepengefil med navnet "_readme.txt". Teamet vårt oppdaget Jycx da de undersøkte ulike skadevareprøver som var sendt til VirusTotal-nettstedet.
Jycx endrer for eksempel filnavn ved å legge til ".jycx"-utvidelsen til de originale navnene, for eksempel å endre "1.jpg" til "1.jpg.jycx" og "2.png" til "2.png.jycx" , blant andre. Det er bemerkelsesverdig at Jycx tilhører Djvu-ransomware-familien, som vanligvis distribueres i forbindelse med RedLine, Vidar og andre informasjonstelere.
Løsepengene inneholder to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc) og råder ofre til å kontakte angriperne innen 72 timer for å unngå å betale en høyere løsesum på $980 for dekrypteringsverktøy i stedet for det opprinnelige beløpet på $490.
Dessuten hevder løsepengene at de krypterte filene ikke kan gjenopprettes uten å kjøpe dekrypteringsprogramvare og en unik nøkkel fra angriperne. I tillegg tilbyr løsepengene gratis dekryptering av en enkelt fil, som ikke kan inneholde viktige data. Gitt disse detaljene, er det sannsynlig at Jycx vil fortsette å være en trussel en stund.
Jycx lover "gratis" dekryptering i løsepengernotat
Den fullstendige Jycx løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-fkW8qLaCVQ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Jycx vanligvis?
Ransomware som Jycx kan distribueres på ulike måter, inkludert phishing-kampanjer via e-post, nedlasting av skadelig programvare eller utnyttelse av uopprettet programvaresårbarheter. I noen tilfeller kan angripere bruke sosial ingeniør-taktikk, for eksempel å skjule løsepengevaren som en legitim programvareoppdatering eller en sikkerhetsoppdatering. En annen vanlig distribusjonsmetode er gjennom ondsinnede nettsteder eller malvertising, der angripere injiserer ondsinnet kode i legitime nettsteder eller annonser.
Det er viktig å praktisere god cybersikkerhetshygiene, som å regelmessig oppdatere programvare, være forsiktig med e-postvedlegg og bruke antivirus- og anti-malware-programvare, for å redusere risikoen for å bli offer for løsepenge-angrep.
