Tycx Ransomware pede $ 980 em pagamento de resgate
Ao examinar amostras de malware recém-enviadas para bancos de dados de ameaças online, nossa equipe identificou um ransomware chamado Tycx. Após uma investigação mais aprofundada, descobrimos que Tycx é um membro da família de ransomware Djvu, projetada para criptografar arquivos, adicionar a extensão ".tycx" aos seus nomes de arquivo e deixar uma nota de resgate na forma de um arquivo de texto chamado "_readme. TXT."
Como um exemplo de como o Tycx altera nomes de arquivos, ele altera "1.jpg" para "1.jpg.tycx", "2.png" para "2.png.tycx" e assim por diante. É importante observar que Tycx pode se espalhar em conjunto com Vidar, RedLine ou outras formas de ladrões de dados.
Ao examinar a nota de resgate, descobrimos que ela inclui informações de pagamento e contato. A nota instrui as vítimas a entrar em contato com os invasores por meio dos endereços de e-mail support@freshmail.top ou datarestorehelp@airmail.cc em um prazo de 72 horas para obter o software de descriptografia e a chave a um custo reduzido de US$ 490, em vez do preço padrão de US$ 980. .
Tycx exige $ 490 em resgate e dobra após 72 horas
A nota de resgate Tycx completa diz o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-f8UEvx4T0A
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identificação pessoal:
Como as cargas úteis de ransomware como Tycx são normalmente distribuídas?
As cargas úteis de ransomware, como Tycx, geralmente são distribuídas por meio de vários métodos, incluindo:
E-mails de phishing: os invasores usam táticas de engenharia social para induzir as vítimas a clicar em um link malicioso ou baixar um anexo infectado.
Malvertising: Anúncios maliciosos que redirecionam os usuários para sites que hospedam as cargas de ransomware podem infectar o computador do usuário.
Kits de exploração: os invasores exploram vulnerabilidades no software ou sistema operacional de um usuário para fornecer a carga útil do ransomware.
Ataques de protocolo de área de trabalho remota (RDP): os invasores usam credenciais roubadas ou fracas para obter acesso ao computador da vítima via RDP e, em seguida, instalar o ransomware.
Cracks de software e keygens: os invasores agrupam cargas de ransomware com cracks de software ou keygens que os usuários podem baixar de sites não oficiais.
Drive-by downloads: um usuário visita um site comprometido e inadvertidamente baixa a carga útil do ransomware sem seu conhecimento.
É importante observar que os invasores de ransomware estão desenvolvendo continuamente novos métodos para distribuir seu malware, e os usuários devem sempre permanecer atentos ao baixar ou clicar em links, especialmente de fontes desconhecidas. A atualização regular do software, o uso de software antivírus confiável e a criação de backups de dados importantes podem ajudar a proteger contra ataques de ransomware.
