Jycx Ransomware jest nowym członkiem rodziny Djvu

W trakcie naszego dochodzenia odkryliśmy Jycx, rodzaj oprogramowania ransomware, które wykorzystuje szyfrowanie plików i modyfikuje nazwy plików poprzez dodanie rozszerzenia „.jycx”. Dodatkowo tworzy plik z żądaniem okupu o nazwie "_readme.txt". Nasz zespół odkrył Jycx podczas badania różnych próbek złośliwego oprogramowania przesłanych do witryny VirusTotal.

Na przykład Jycx modyfikuje nazwy plików, dodając rozszerzenie „.jycx” do oryginalnych nazw, na przykład zmieniając „1.jpg” na „1.jpg.jycx” i „2.png” na „2.png.jycx” , pośród innych. Warto zauważyć, że Jycx należy do rodziny ransomware Djvu, która jest powszechnie dystrybuowana w połączeniu z RedLine, Vidar i innymi narzędziami do kradzieży informacji.

Żądanie okupu zawiera dwa adresy e-mail (support@freshmail.top i datarestorehelp@airmail.cc) i radzi ofiarom skontaktowanie się z atakującymi w ciągu 72 godzin, aby uniknąć płacenia wyższego okupu w wysokości 980 USD za narzędzia deszyfrujące zamiast początkowej kwoty 490 USD.

Co więcej, żądanie okupu twierdzi, że zaszyfrowanych plików nie można odzyskać bez zakupu oprogramowania deszyfrującego i unikalnego klucza od atakujących. Dodatkowo żądanie okupu oferuje bezpłatne odszyfrowanie pojedynczego pliku, który nie może zawierać istotnych danych. Biorąc pod uwagę te szczegóły, jest prawdopodobne, że Jycx będzie nadal stanowił zagrożenie przez jakiś czas.

Jycx obiecuje „darmowe” odszyfrowanie w żądaniu okupu

Pełna notatka z żądaniem okupu Jycx brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-fkW8qLaCVQ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób zazwyczaj dystrybuowane jest oprogramowanie ransomware, takie jak Jycx?

Ransomware, takie jak Jycx, może być dystrybuowane za pomocą różnych środków, w tym e-mailowych kampanii phishingowych, pobierania złośliwego oprogramowania lub wykorzystywania niezałatanych luk w oprogramowaniu. W niektórych przypadkach osoby atakujące mogą stosować taktyki socjotechniczne, takie jak ukrywanie oprogramowania ransomware jako legalnej aktualizacji oprogramowania lub poprawki bezpieczeństwa. Inną powszechną metodą dystrybucji są złośliwe strony internetowe lub złośliwe reklamy, w ramach których osoby atakujące umieszczają złośliwy kod na legalnych stronach internetowych lub reklamach.

Aby zmniejszyć ryzyko stania się ofiarą ataków ransomware, ważne jest przestrzeganie zasad higieny cyberbezpieczeństwa, takich jak regularne aktualizowanie oprogramowania, uważanie na załączniki do wiadomości e-mail oraz używanie oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem.