Jycx Ransomware — новый член семьи Djvu
В ходе нашего расследования мы обнаружили Jycx, тип программы-вымогателя, которая использует шифрование файлов и изменяет имена файлов, добавляя к ним расширение «.jycx». Кроме того, он создает файл заметки о выкупе с именем «_readme.txt». Наша команда обнаружила Jycx при изучении различных образцов вредоносных программ, отправленных на веб-сайт VirusTotal.
Например, Jycx изменяет имена файлов, добавляя расширение «.jycx» к исходным именам, например, изменяя «1.jpg» на «1.jpg.jycx» и «2.png» на «2.png.jycx». , среди прочих. Примечательно, что Jycx относится к семейству программ-вымогателей Djvu, которые обычно распространяются в связке с RedLine, Vidar и другими похитителями информации.
Записка о выкупе содержит два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc) и советует жертвам связаться с злоумышленниками в течение 72 часов, чтобы не платить более высокий выкуп в размере 980 долларов США за инструменты дешифрования, а не первоначальную сумму в 490 долларов США.
Более того, в записке о выкупе утверждается, что зашифрованные файлы невозможно восстановить без покупки программного обеспечения для расшифровки и уникального ключа у злоумышленников. Кроме того, записка о выкупе предлагает бесплатную расшифровку одного файла, который не может содержать важные данные. Учитывая эти детали, вполне вероятно, что Jycx еще какое-то время будет представлять угрозу.
Jycx обещает «бесплатную» расшифровку в записке о выкупе
Полная записка о выкупе Jycx выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-fkW8qLaCVQ
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:
Как обычно распространяется программа-вымогатель, такая как Jycx?
Программы-вымогатели, такие как Jycx, могут распространяться различными способами, включая фишинговые кампании по электронной почте, загрузку вредоносного программного обеспечения или использование неисправленных уязвимостей программного обеспечения. В некоторых случаях злоумышленники могут использовать тактику социальной инженерии, например, маскируя программу-вымогатель под законное обновление программного обеспечения или исправление для системы безопасности. Другой распространенный метод распространения — через вредоносные веб-сайты или вредоносную рекламу, когда злоумышленники внедряют вредоносный код в законные веб-сайты или рекламные объявления.
Важно соблюдать правила гигиены кибербезопасности, такие как регулярное обновление программного обеспечения, осторожность с вложениями электронной почты и использование антивирусного и антивредоносного программного обеспечения, чтобы снизить риск стать жертвой атак программ-вымогателей.
