Jycx Ransomware
Los expertos en ciberseguridad se han encontrado con una variante de ransomware llamada Jycx. Este tipo de malware utiliza el cifrado de archivos para bloquear el acceso de los usuarios a sus archivos y agrega la extensión '.jycx' a sus nombres. Por ejemplo, '1.jpg' se convertiría en '1.jpg.jycx' después de que Jycx lo haya cifrado.
Además del cifrado de archivos, Jycx también genera una nota de rescate en forma de archivo '_readme.txt'. Esta nota suele contener instrucciones sobre cómo pagar el rescate a cambio de la clave de descifrado. Jycx es miembro de la familia STOP/Djvu Ransomware , que se sabe que los ciberdelincuentes distribuyen junto con otro software malicioso como RedLine y Vidar.
Cabe señalar que se sabe que Jycx encripta una variedad de extensiones de archivo, algunas de las cuales son .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png y . bmp. Jycx generalmente se propaga a través de enlaces maliciosos, correos electrónicos no deseados y grietas de software. Una vez que el malware ha infectado un dispositivo, inmediatamente inicia el proceso de encriptación.
El ransomware Jycx toma como rehenes los datos de la víctima
La nota de rescate dejada por los atacantes deja a las víctimas del ataque de ransomware con dos direcciones de correo electrónico, 'support@freshmail.top' y 'datarestorehelp@airmail.cc', que pueden usar para comunicarse con los atacantes. La nota establece que las víctimas deben comunicarse con los atacantes dentro de las 72 horas posteriores al ataque para evitar un rescate mayor de $ 980 por las herramientas de descifrado, a diferencia del rescate inicial de $ 490.
Según la nota de rescate, es imposible recuperar los datos cifrados sin comprar un software de descifrado y una clave única de los atacantes. Los atacantes también afirman ofrecer a las víctimas el descifrado gratuito de un solo archivo, pero este archivo no puede contener ningún dato crucial.
¿Qué pasos tomar para proteger sus dispositivos y datos de las amenazas de ransomware?
El ransomware es malware que puede causar daños significativos al dispositivo y los datos de un usuario. Para protegerse contra esta amenaza, los usuarios deben adoptar un enfoque proactivo hacia la seguridad.
Una de las formas más efectivas de prevenir los ataques de ransomware es mantenerse informado sobre las últimas amenazas y vulnerabilidades. Los usuarios deben informarse sobre las últimas tácticas utilizadas por los atacantes para propagar malware, como correos electrónicos de phishing, enlaces maliciosos y ataques de ingeniería social. También deben mantener actualizado su software antimalware para asegurarse de que pueda detectar y bloquear nuevas variedades de ransomware.
Otro paso crítico hacia la prevención del ransomware es hacer una copia de seguridad de los datos periódicamente en una ubicación segura. En caso de un ataque de ransomware, los usuarios pueden restaurar sus archivos desde la copia de seguridad, lo que reduce el impacto del ataque. Es crucial realizar copias de seguridad periódicas de todos los datos críticos, incluidos documentos, imágenes y videos importantes.
Los usuarios también deben tener cuidado al abrir archivos adjuntos de correo electrónico o descargar archivos de fuentes desconocidas. Es recomendable escanear todos los archivos con un software antivirus antes de abrirlos. Los usuarios también deben evitar hacer clic en enlaces en correos electrónicos o ventanas emergentes sospechosas.
En conclusión, la protección contra amenazas de ransomware requiere un enfoque de varias capas que incluye educación del usuario, copias de seguridad periódicas, software de seguridad actualizado, hábitos de navegación cautelosos y una seguridad sólida.
La nota de rescate lanzada por Jycx Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-fkW8qLaCVQ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal':
