Tycx Ransomware vraagt om $ 980 aan losgeld
Tijdens het onderzoeken van malwarevoorbeelden die nieuw zijn ingediend bij online bedreigingsdatabases, heeft ons team een ransomware genaamd Tycx geïdentificeerd. Bij verder onderzoek ontdekten we dat Tycx een lid is van de Djvu-ransomwarefamilie die is ontworpen om bestanden te versleutelen, de extensie ".tycx" aan hun bestandsnamen toe te voegen en een losgeldbrief achter te laten in de vorm van een tekstbestand met de naam "_readme. tekst."
Als voorbeeld van hoe Tycx bestandsnamen verandert, verandert het "1.jpg" in "1.jpg.tycx", "2.png" in "2.png.tycx", enzovoort. Het is belangrijk op te merken dat Tycx kan worden verspreid in combinatie met Vidar, RedLine of andere vormen van gegevensdiefstal.
Bij het onderzoeken van de losgeldbrief ontdekten we dat deze betalings- en contactgegevens bevat. De notitie instrueert de slachtoffers om binnen een tijdsbestek van 72 uur contact op te nemen met de aanvallers via support@freshmail.top of datarestorehelp@airmail.cc e-mailadressen om de decoderingssoftware en sleutel te verkrijgen tegen een gereduceerde prijs van $ 490 in plaats van de standaardprijs van $ 980 .
Tycx eist $ 490 aan losgeld, verdubbelt het na 72 uur
De volledige Tycx-losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-f8UEvx4T0A
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe worden ransomware-payloads zoals Tycx gewoonlijk verspreid?
Ransomware-payloads zoals Tycx worden meestal op verschillende manieren verspreid, waaronder:
Phishing-e-mails: aanvallers gebruiken social engineering-tactieken om slachtoffers te misleiden zodat ze op een schadelijke link klikken of een geïnfecteerde bijlage downloaden.
Malvertising: kwaadaardige advertenties die gebruikers omleiden naar websites die de payloads van ransomware hosten, kunnen de computer van een gebruiker infecteren.
Exploitkits: aanvallers misbruiken kwetsbaarheden in de software of het besturingssysteem van een gebruiker om de ransomware-payload te leveren.
Remote Desktop Protocol (RDP)-aanvallen: aanvallers gebruiken gestolen of zwakke inloggegevens om toegang te krijgen tot de computer van een slachtoffer via RDP en installeren vervolgens de ransomware.
Softwarecracks en keygens: aanvallers bundelen ransomware-payloads met softwarecracks of keygens die gebruikers kunnen downloaden van niet-officiële websites.
Drive-by downloads: een gebruiker bezoekt een gecompromitteerde website en downloadt onbedoeld de ransomware-payload zonder dat hij het weet.
Het is belangrijk op te merken dat ransomware-aanvallers voortdurend nieuwe methoden ontwikkelen om hun malware te verspreiden, en gebruikers moeten altijd waakzaam blijven bij het downloaden of klikken op links, vooral van onbekende bronnen. Het regelmatig bijwerken van software, het gebruik van gerenommeerde antivirussoftware en het maken van back-ups van belangrijke gegevens kan helpen beschermen tegen ransomware-aanvallen.
