Tycx Ransomware ber om $980 i løsepenger
Mens vi undersøkte prøver av skadelig programvare som nylig ble sendt inn til online trusseldatabaser, identifiserte teamet vårt en løsepengevare kalt Tycx. Etter nærmere undersøkelser oppdaget vi at Tycx er medlem av Djvu-ransomware-familien som er designet for å kryptere filer, legge til ".tycx"-utvidelsen til filnavnene deres, og legge igjen en løsepengenotat i form av en tekstfil kalt "_readme". tekst."
Som et eksempel på hvordan Tycx endrer filnavn, endres "1.jpg" til "1.jpg.tycx", "2.png" til "2.png.tycx" og så videre. Det er viktig å merke seg at Tycx kan spres i forbindelse med Vidar, RedLine eller andre former for datatyvere.
Da vi undersøkte løsepengene, oppdaget vi at den inneholder betalings- og kontaktinformasjon. Notatet instruerer ofrene om å kontakte angriperne via enten support@freshmail.top eller datarestorehelp@airmail.cc e-postadresser innen en 72-timers tidsramme for å få tak i dekrypteringsprogramvaren og nøkkelen til en redusert pris på $490 i stedet for standardprisen på $980 .
Tycx krever $490 i løsepenger, dobler det etter 72 timer
Den komplette løsepengenotaen fra Tycx lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-f8UEvx4T0A
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan er ransomware-nyttelaster som Tycx vanligvis distribuert?
Ransomware-nyttelaster som Tycx distribueres vanligvis gjennom flere metoder, inkludert:
Phishing-e-poster: Angripere bruker sosial ingeniør-taktikk for å lure ofre til å klikke på en ondsinnet lenke eller laste ned et infisert vedlegg.
Malvertising: Ondsinnede annonser som omdirigerer brukere til nettsteder som er vert for løsepengeprogramvare, kan infisere en brukers datamaskin.
Utnyttelsessett: Angripere utnytter sårbarheter i en brukers programvare eller operativsystem for å levere løsepengelasten.
Remote Desktop Protocol (RDP)-angrep: Angripere bruker stjålne eller svake legitimasjoner for å få tilgang til et offers datamaskin via RDP og deretter installere løsepengevaren.
Programvarecracks og keygener: Angripere samler løsepengevare-nyttelaster med programvarecracks eller nøkkelgener som brukere kan laste ned fra uoffisielle nettsteder.
Drive-by-nedlastinger: En bruker besøker et kompromittert nettsted og laster utilsiktet ned løsepengelasten uten deres viten.
Det er viktig å merke seg at ransomware-angripere kontinuerlig utvikler nye metoder for å distribuere skadelig programvare, og brukere bør alltid være årvåkne når de laster ned eller klikker på lenker, spesielt fra ukjente kilder. Regelmessig oppdatering av programvare, bruk av anerkjent antivirusprogramvare og oppretting av sikkerhetskopier av viktige data kan bidra til å beskytte mot løsepenge-angrep.
