Tycx Ransomware żąda zapłaty okupu w wysokości 980 USD
Podczas badania próbek złośliwego oprogramowania przesłanych do internetowych baz danych o zagrożeniach nasz zespół zidentyfikował oprogramowanie ransomware o nazwie Tycx. Po dalszym dochodzeniu odkryliśmy, że Tycx jest członkiem rodziny ransomware Djvu, która jest przeznaczona do szyfrowania plików, dodawania rozszerzenia ".tycx" do ich nazw plików i pozostawiania żądania okupu w postaci pliku tekstowego o nazwie "_readme. tekst."
Jako przykład tego, jak Tycx zmienia nazwy plików, zmienia „1.jpg” na „1.jpg.tycx”, „2.png” na „2.png.tycx” i tak dalej. Należy zauważyć, że Tycx może być rozpowszechniany w połączeniu z Vidarem, RedLine lub innymi formami wykradania danych.
Po zbadaniu żądania okupu odkryliśmy, że zawiera ono informacje dotyczące płatności i dane kontaktowe. Notatka instruuje ofiary, aby skontaktowały się z atakującymi za pośrednictwem adresu e-mail support@freshmail.top lub datarestorehelp@airmail.cc w ciągu 72 godzin w celu uzyskania oprogramowania do odszyfrowania i klucza po obniżonej cenie 490 USD zamiast standardowej ceny 980 USD .
Tycx żąda 490 $ okupu, podwaja go po 72 godzinach
Pełna notatka z żądaniem okupu Tycx brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-f8UEvx4T0A
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób zazwyczaj dystrybuowane są ładunki ransomware, takie jak Tycx?
Ładunki oprogramowania ransomware, takie jak Tycx, są zwykle dystrybuowane za pomocą kilku metod, w tym:
Wiadomości e-mail typu phishing: osoby atakujące wykorzystują taktyki inżynierii społecznej, aby nakłonić ofiary do kliknięcia złośliwego łącza lub pobrania zainfekowanego załącznika.
Malvertising: Złośliwe reklamy, które przekierowują użytkowników do stron internetowych zawierających ładunki ransomware, mogą zainfekować komputer użytkownika.
Zestawy exploitów: atakujący wykorzystują luki w oprogramowaniu użytkownika lub systemie operacyjnym, aby dostarczyć ładunek oprogramowania ransomware.
Ataki Remote Desktop Protocol (RDP): atakujący używają skradzionych lub słabych danych uwierzytelniających, aby uzyskać dostęp do komputera ofiary za pośrednictwem protokołu RDP, a następnie instalują ransomware.
Łamanie oprogramowania i generatory kluczy: osoby atakujące łączą ładunki ransomware z narzędziami do łamania oprogramowania lub generatorami kluczy, które użytkownicy mogą pobrać z nieoficjalnych witryn.
Pobieranie „drive-by download”: użytkownik odwiedza zaatakowaną witrynę internetową i nieumyślnie pobiera ładunek oprogramowania ransomware bez swojej wiedzy.
Należy zauważyć, że osoby atakujące ransomware nieustannie opracowują nowe metody dystrybucji swojego złośliwego oprogramowania, a użytkownicy powinni zawsze zachować czujność podczas pobierania lub klikania łączy, zwłaszcza z nieznanych źródeł. Regularne aktualizowanie oprogramowania, używanie renomowanego oprogramowania antywirusowego i tworzenie kopii zapasowych ważnych danych może pomóc w ochronie przed atakami ransomware.
