Jycx Ransomware é um novo membro da família Djvu
Durante nossa investigação, descobrimos o Jycx, um tipo de ransomware que utiliza criptografia de arquivos e modifica os nomes dos arquivos acrescentando a extensão ".jycx". Além disso, ele cria um arquivo de nota de resgate chamado "_readme.txt". Nossa equipe descobriu o Jycx ao examinar várias amostras de malware que foram enviadas ao site do VirusTotal.
Por exemplo, Jycx modifica os nomes dos arquivos adicionando a extensão ".jycx" aos nomes originais, como alterar "1.jpg" para "1.jpg.jycx" e "2.png" para "2.png.jycx" , entre outros. Vale ressaltar que Jycx pertence à família Djvu ransomware, que é comumente distribuído em conjunto com RedLine, Vidar e outros ladrões de informações.
A nota de resgate contém dois endereços de e-mail (support@freshmail.top e datarestorehelp@airmail.cc) e aconselha as vítimas a entrar em contato com os invasores em 72 horas para evitar o pagamento de um resgate maior de $ 980 por ferramentas de descriptografia, em vez do valor inicial de $ 490.
Além disso, a nota de resgate afirma que os arquivos criptografados não podem ser restaurados sem a compra de um software de descriptografia e uma chave exclusiva dos invasores. Além disso, a nota de resgate oferece descriptografia gratuita de um único arquivo, que não pode conter dados essenciais. Dados esses detalhes, é provável que Jycx continue sendo uma ameaça por algum tempo.
Jycx promete descriptografia "gratuita" em nota de resgate
A nota de resgate completa da Jycx diz o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-fkW8qLaCVQ
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como o Ransomware Like Jycx é normalmente distribuído?
Ransomware como o Jycx pode ser distribuído por vários meios, incluindo campanhas de phishing por e-mail, downloads de software malicioso ou exploração de vulnerabilidades de software não corrigidas. Em alguns casos, os invasores podem usar táticas de engenharia social, como disfarçar o ransomware como uma atualização de software legítima ou um patch de segurança. Outro método comum de distribuição é por meio de sites maliciosos ou publicidade maliciosa, onde os invasores injetam códigos maliciosos em sites ou anúncios legítimos.
É importante praticar uma boa higiene de segurança cibernética, como atualizar regularmente o software, ser cauteloso com anexos de e-mail e usar software antivírus e antimalware para reduzir o risco de ser vítima de ataques de ransomware.
