Tycx 勒索軟件索要 980 美元的贖金

在檢查新提交到在線威脅數據庫的惡意軟件樣本時，我們的團隊發現了一個名為 Tycx 的勒索軟件。經過進一步調查，我們發現 Tycx 是 Djvu 勒索軟件家族的一員，該家族旨在加密文件，在文件名中添加“.tycx”擴展名，並以名為“_readme.txt”的文本文件形式留下勒索信息。 TXT。”

作為 Tycx 如何更改文件名的示例，它將“1.jpg”更改為“1.jpg.tycx”，“2.png”更改為“2.png.tycx”，等等。請務必注意，Tycx 可能與 Vidar、RedLine 或其他形式的數據竊取程序一起傳播。

在檢查贖金單後，我們發現它包含付款和聯繫信息。該說明指示受害者在 72 小時內通過 support@freshmail.top 或 datarestorehelp@airmail.cc 電子郵件地址與攻擊者聯繫，以 490 美元的折扣價而不是 980 美元的標準價格獲得解密軟件和密鑰.

Tycx 索要 490 美元贖金，72 小時後贖金翻倍

完整的 Tycx 贖金記錄如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-f8UEvx4T0A
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Tycx 這樣的勒索軟件有效載荷通常是如何分佈的？

Tycx 等勒索軟件有效負載通常通過多種方法分發，包括：

網絡釣魚電子郵件：攻擊者使用社會工程策略誘騙受害者點擊惡意鏈接或下載受感染的附件。

惡意廣告：將用戶重定向到託管勒索軟件有效負載的網站的惡意廣告可能會感染用戶的計算機。

漏洞利用工具包：攻擊者利用用戶軟件或操作系統中的漏洞來傳遞勒索軟件負載。

遠程桌面協議 (RDP) 攻擊：攻擊者使用被盜或弱憑據通過 RDP 訪問受害者的計算機，然後安裝勒索軟件。

軟件破解和註冊機：攻擊者將勒索軟件有效負載與用戶可能從非官方網站下載的軟件破解或註冊機捆綁在一起。

路過式下載：用戶訪問受感染的網站並在他們不知情的情況下無意中下載了勒索軟件有效負載。

值得注意的是，勒索軟件攻擊者正在不斷開發新的方法來分發他們的惡意軟件，用戶在下載或點擊鏈接時應始終保持警惕，尤其是來自未知來源的鏈接。定期更新軟件、使用信譽良好的防病毒軟件以及創建重要數據的備份可以幫助抵禦勒索軟件攻擊。