Tycx Ransomware ber om $980 i lösensumma
När vi undersökte prover på skadlig programvara som nyligen skickats till hotdatabaser online, identifierade vårt team en ransomware som heter Tycx. Efter ytterligare undersökning upptäckte vi att Tycx är en medlem av Djvu ransomware-familjen som är designad för att kryptera filer, lägga till ".tycx"-tillägget till sina filnamn och lämna en lösennota i form av en textfil med namnet "_readme". Text."
Som ett exempel på hur Tycx ändrar filnamn ändras "1.jpg" till "1.jpg.tycx", "2.png" till "2.png.tycx" och så vidare. Det är viktigt att notera att Tycx kan spridas i samband med Vidar, RedLine eller andra former av datastölder.
När vi undersökte lösennotan upptäckte vi att den innehåller betalnings- och kontaktinformation. Anteckningen instruerar offren att kontakta angriparna via antingen support@freshmail.top eller datarestorehelp@airmail.cc e-postadresser inom en 72-timmars tidsram för att erhålla dekrypteringsmjukvaran och nyckeln till en reducerad kostnad på $490 istället för standardpriset på $980 .
Tycx kräver $490 i lösensumma, fördubblar det efter 72 timmar
Den fullständiga Tycx lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-f8UEvx4T0A
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur distribueras ransomware-nyttolaster som Tycx vanligtvis?
Ransomware-nyttolaster som Tycx distribueras vanligtvis genom flera metoder, inklusive:
Nätfiske-e-post: Angripare använder social ingenjörsteknik för att lura offer att klicka på en skadlig länk eller ladda ner en infekterad bilaga.
Malvertising: Skadlig reklam som omdirigerar användare till webbplatser som är värd för ransomware-nyttolasten kan infektera en användares dator.
Exploateringssatser: Angripare utnyttjar sårbarheter i en användares programvara eller operativsystem för att leverera lösenprogramvaran.
Remote Desktop Protocol (RDP)-attacker: Angripare använder stulna eller svaga referenser för att få tillgång till ett offers dator via RDP och sedan installera ransomware.
Programvarusprickor och nyckelgener: Angripare paketerar nyttolaster för ransomware med programvarusprickor eller nyckelgener som användare kan ladda ner från inofficiella webbplatser.
Drive-by-nedladdningar: En användare besöker en komprometterad webbplats och oavsiktligt laddar ner ransomware-nyttolasten utan deras vetskap.
Det är viktigt att notera att ransomware-angripare kontinuerligt utvecklar nya metoder för att distribuera sin skadliga programvara, och användare bör alltid vara vaksamma när de laddar ner eller klickar på länkar, särskilt från okända källor. Att regelbundet uppdatera programvara, använda välrenommerad antivirusprogramvara och skapa säkerhetskopior av viktig data kan hjälpa till att skydda mot ransomware-attacker.
