Tycx 勒索软件索要 980 美元的赎金

在检查新提交到在线威胁数据库的恶意软件样本时，我们的团队发现了一个名为 Tycx 的勒索软件。经过进一步调查，我们发现 Tycx 是 Djvu 勒索软件家族的一员，该家族旨在加密文件，在文件名中添加“.tycx”扩展名，并以名为“_readme.txt”的文本文件形式留下勒索信息。 TXT。”

作为 Tycx 如何更改文件名的示例，它将“1.jpg”更改为“1.jpg.tycx”，“2.png”更改为“2.png.tycx”，等等。请务必注意，Tycx 可能与 Vidar、RedLine 或其他形式的数据窃取程序一起传播。

在检查赎金单后，我们发现它包含付款和联系信息。该说明指示受害者在 72 小时内通过 support@freshmail.top 或 datarestorehelp@airmail.cc 电子邮件地址与攻击者联系，以 490 美元的折扣价而不是 980 美元的标准价格获得解密软件和密钥.

Tycx 索要 490 美元赎金，72 小时后赎金翻倍

完整的 Tycx 赎金记录如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-f8UEvx4T0A
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Tycx 这样的勒索软件有效载荷通常是如何分布的？

Tycx 等勒索软件有效负载通常通过多种方法分发，包括：

网络钓鱼电子邮件：攻击者使用社会工程策略诱骗受害者点击恶意链接或下载受感染的附件。

恶意广告：将用户重定向到托管勒索软件有效负载的网站的恶意广告可能会感染用户的计算机。

漏洞利用工具包：攻击者利用用户软件或操作系统中的漏洞来传递勒索软件负载。

远程桌面协议 (RDP) 攻击：攻击者使用被盗或弱凭据通过 RDP 访问受害者的计算机，然后安装勒索软件。

软件破解和注册机：攻击者将勒索软件有效负载与用户可能从非官方网站下载的软件破解或注册机捆绑在一起。

路过式下载：用户访问受感染的网站并在他们不知情的情况下无意中下载了勒索软件有效负载。

值得注意的是，勒索软件攻击者正在不断开发新的方法来分发他们的恶意软件，用户在下载或点击链接时应始终保持警惕，尤其是来自未知来源的链接。定期更新软件、使用信誉良好的防病毒软件以及创建重要数据的备份可以帮助抵御勒索软件攻击。