Jycx-Ransomware
Cybersicherheitsexperten sind auf eine Ransomware-Variante namens Jycx gestoßen. Diese Art von Malware verwendet Dateiverschlüsselung, um Benutzer von ihren Dateien auszuschließen, und hängt die Erweiterung „.jycx“ an ihren Namen an. Beispielsweise würde „1.jpg“ zu „1.jpg.jycx“ werden, nachdem Jycx es verschlüsselt hat.
Neben der Dateiverschlüsselung generiert Jycx auch eine Lösegeldforderung in Form der Datei „_readme.txt“. Diese Notiz enthält normalerweise Anweisungen zur Zahlung des Lösegelds im Austausch für den Entschlüsselungsschlüssel. Jycx ist ein Mitglied der STOP/Djvu-Ransomware- Familie, die bekanntermaßen von Cyberkriminellen zusammen mit anderer bösartiger Software wie RedLine und Vidar verbreitet wird.
Es ist bemerkenswert, dass Jycx dafür bekannt ist, eine Reihe von Dateierweiterungen zu verschlüsseln, darunter .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png und . bmp. Jycx wird normalerweise über bösartige Links, Spam-E-Mails und Software-Cracks verbreitet. Sobald die Malware ein Gerät infiziert hat, startet sie sofort den Verschlüsselungsprozess.
Die Jycx Ransomware nimmt die Daten des Opfers als Geisel
Die von den Angreifern hinterlassene Lösegeldforderung hinterlässt den Opfern des Ransomware-Angriffs zwei E-Mail-Adressen, „support@freshmail.top“ und „datarestorehelp@airmail.cc“, über die sie die Angreifer kontaktieren können. In der Notiz heißt es, dass sich die Opfer innerhalb von 72 Stunden nach dem Angriff an die Angreifer wenden müssen, um ein höheres Lösegeld von 980 US-Dollar für Entschlüsselungstools zu vermeiden, im Gegensatz zum ursprünglichen Lösegeldbetrag von 490 US-Dollar.
Laut der Lösegeldforderung ist es unmöglich, die verschlüsselten Daten wiederherzustellen, ohne eine Entschlüsselungssoftware und einen eindeutigen Schlüssel von den Angreifern zu kaufen. Die Angreifer behaupten auch, Opfern die kostenlose Entschlüsselung einer einzelnen Datei anzubieten, aber diese Datei kann keine entscheidenden Daten enthalten.
Welche Schritte müssen Sie unternehmen, um Ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen?
Ransomware ist Malware, die dem Gerät und den Daten eines Benutzers erheblichen Schaden zufügen kann. Um sich vor dieser Bedrohung zu schützen, müssen Benutzer einen proaktiven Sicherheitsansatz verfolgen.
Eine der effektivsten Möglichkeiten, Ransomware-Angriffe zu verhindern, besteht darin, sich über die neuesten Bedrohungen und Schwachstellen auf dem Laufenden zu halten. Benutzer sollten sich über die neuesten Taktiken informieren, die von Angreifern zur Verbreitung von Malware verwendet werden, wie z. B. Phishing-E-Mails, schädliche Links und Social-Engineering-Angriffe. Sie sollten auch ihre Anti-Malware-Software auf dem neuesten Stand halten, um sicherzustellen, dass sie neue Arten von Ransomware erkennen und blockieren kann.
Ein weiterer entscheidender Schritt zur Ransomware-Prävention ist die regelmäßige Sicherung von Daten an einem sicheren Ort. Im Falle eines Ransomware-Angriffs können Benutzer ihre Dateien aus dem Backup wiederherstellen und so die Auswirkungen des Angriffs verringern. Es ist wichtig, regelmäßige Backups aller kritischen Daten, einschließlich wichtiger Dokumente, Bilder und Videos, durchzuführen.
Benutzer sollten auch vorsichtig sein, wenn sie E-Mail-Anhänge öffnen oder Dateien aus unbekannten Quellen herunterladen. Es ist ratsam, alle Dateien vor dem Öffnen mit einer Antivirensoftware zu scannen. Benutzer sollten auch vermeiden, auf Links in verdächtigen E-Mails oder Popups zu klicken.
Zusammenfassend lässt sich sagen, dass der Schutz vor Ransomware-Bedrohungen einen mehrschichtigen Ansatz erfordert, der Benutzerschulung, regelmäßige Backups, aktualisierte Sicherheitssoftware, vorsichtiges Surfverhalten und eine robuste Sicherheit umfasst.
Die von Jycx Ransomware abgelegte Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-fkW8qLaCVQ
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID':
