Jycx Ransomware
Les experts en cybersécurité ont découvert une variante de ransomware appelée Jycx. Ce type de logiciel malveillant utilise le cryptage des fichiers pour empêcher les utilisateurs d'accéder à leurs fichiers et ajoute l'extension « .jycx » à leurs noms. Par exemple, '1.jpg' deviendrait '1.jpg.jycx' après que Jycx l'ait chiffré.
Outre le cryptage des fichiers, Jycx génère également une note de rançon sous la forme du fichier '_readme.txt'. Cette note contient généralement des instructions sur la façon de payer la rançon en échange de la clé de déchiffrement. Jycx fait partie de la famille STOP/Djvu Ransomware , connue pour être distribuée par des cybercriminels avec d'autres logiciels malveillants comme RedLine et Vidar.
Il est à noter que Jycx est connu pour crypter une gamme d'extensions de fichiers, dont certaines sont .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png et . bmp. Jycx se propage généralement par le biais de liens malveillants, de spams et de cracks logiciels. Une fois que le logiciel malveillant a infecté un appareil, il lance immédiatement le processus de cryptage.
Le Jycx Ransomware prend en otage les données de la victime
La note de rançon laissée par les attaquants laisse aux victimes de l'attaque du ransomware deux adresses e-mail, "support@freshmail.top" et "datarestorehelp@airmail.cc", qu'elles peuvent utiliser pour contacter les attaquants. La note indique que les victimes doivent contacter les attaquants dans les 72 heures suivant l'attaque pour éviter une rançon plus élevée de 980 $ pour les outils de décryptage, par opposition au montant initial de la rançon de 490 $.
Selon la note de rançon, il est impossible de récupérer les données cryptées sans acheter un logiciel de décryptage et une clé unique auprès des attaquants. Les attaquants prétendent également offrir aux victimes le décryptage gratuit d'un seul fichier, mais ce fichier ne peut contenir aucune donnée cruciale.
Quelles mesures prendre pour protéger vos appareils et vos données contre les menaces de ransomware ?
Un ransomware est un logiciel malveillant qui peut causer des dommages importants à l'appareil et aux données d'un utilisateur. Pour se protéger contre cette menace, les utilisateurs doivent adopter une approche proactive en matière de sécurité.
L'un des moyens les plus efficaces de prévenir les attaques de rançongiciels est de rester informé des dernières menaces et vulnérabilités. Les utilisateurs doivent se renseigner sur les dernières tactiques utilisées par les attaquants pour diffuser des logiciels malveillants, tels que les e-mails de phishing, les liens malveillants et les attaques d'ingénierie sociale. Ils doivent également maintenir à jour leur logiciel anti-malware pour s'assurer qu'il peut détecter et bloquer les nouvelles souches de ransomware.
Une autre étape cruciale vers la prévention des ransomwares consiste à sauvegarder régulièrement les données dans un emplacement sécurisé. En cas d'attaque par rançongiciel, les utilisateurs peuvent restaurer leurs fichiers à partir de la sauvegarde, réduisant ainsi l'impact de l'attaque. Il est crucial d'effectuer des sauvegardes régulières de toutes les données critiques, y compris les documents importants, les images et les vidéos.
Les utilisateurs doivent également être prudents lorsqu'ils ouvrent des pièces jointes à des e-mails ou téléchargent des fichiers à partir de sources inconnues. Il est conseillé d'analyser tous les fichiers avec un logiciel antivirus avant de les ouvrir. Les utilisateurs doivent également éviter de cliquer sur des liens dans des e-mails ou des pop-ups suspects.
En conclusion, la protection contre les menaces de ransomware nécessite une approche à plusieurs niveaux qui comprend la formation des utilisateurs, des sauvegardes régulières, un logiciel de sécurité mis à jour, des habitudes de navigation prudentes et une sécurité robuste.
La note de rançon déposée par Jycx Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-fkW8qLaCVQ
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel' :
