Tycx Ransomware просит 980 долларов в качестве выкупа

Изучая образцы вредоносного ПО, недавно представленные в онлайн-базах угроз, наша команда обнаружила программу-вымогатель Tycx. В ходе дальнейшего расследования мы обнаружили, что Tycx является членом семейства программ-вымогателей Djvu, предназначенных для шифрования файлов, добавления расширения «.tycx» к их именам и оставления примечания о выкупе в виде текстового файла с именем «_readme. текст."
В качестве примера того, как Tycx изменяет имена файлов, он меняет «1.jpg» на «1.jpg.tycx», «2.png» на «2.png.tycx» и так далее. Важно отметить, что Tycx может распространяться вместе с Vidar, RedLine или другими формами похитителей данных.
Изучив записку с требованием выкупа, мы обнаружили, что она содержит платежную и контактную информацию. В примечании жертвам предлагается связаться с злоумышленниками через адреса электронной почты support@freshmail.top или datarestorehelp@airmail.cc в течение 72 часов, чтобы получить программное обеспечение и ключ для дешифрования по сниженной цене 490 долларов США вместо стандартной цены 980 долларов США. .
Tycx требует 490 долларов в качестве выкупа и удваивает его через 72 часа
Полная записка о выкупе Tycx выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-f8UEvx4T0A
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:
Как обычно распространяются полезные нагрузки программ-вымогателей, таких как Tycx?
Полезные нагрузки программ-вымогателей, таких как Tycx, обычно распространяются несколькими способами, в том числе:
Фишинговые электронные письма. Злоумышленники используют тактику социальной инженерии, чтобы заставить жертв щелкнуть вредоносную ссылку или загрузить зараженное вложение.
Вредоносная реклама. Вредоносная реклама, перенаправляющая пользователей на веб-сайты, на которых размещены полезные нагрузки программ-вымогателей, может заразить компьютер пользователя.
Наборы эксплойтов. Злоумышленники используют уязвимости в пользовательском программном обеспечении или операционной системе для доставки полезной нагрузки программы-вымогателя.
Атаки по протоколу удаленного рабочего стола (RDP): Злоумышленники используют украденные или ненадежные учетные данные, чтобы получить доступ к компьютеру жертвы через RDP, а затем установить программу-вымогатель.
Программные взломы и кейгены: Злоумышленники объединяют полезные нагрузки программ-вымогателей с программными кряками или кейгенами, которые пользователи могут загрузить с неофициальных веб-сайтов.
Попутные загрузки: пользователь посещает взломанный веб-сайт и непреднамеренно загружает полезную нагрузку программы-вымогателя без своего ведома.
Важно отметить, что злоумышленники-вымогатели постоянно разрабатывают новые методы распространения своих вредоносных программ, и пользователи всегда должны сохранять бдительность при загрузке или переходе по ссылкам, особенно из неизвестных источников. Регулярное обновление программного обеспечения, использование надежного антивирусного программного обеспечения и создание резервных копий важных данных могут помочь защититься от атак программ-вымогателей.