マルチライセンス割引
Threat Database Ransomware Jycx ランサムウェア

Jycx ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家は、Jycx と呼ばれるランサムウェアの亜種に遭遇しました。このタイプのマルウェアは、ファイル暗号化を利用してユーザーをファイルから締め出し、名前に「.jycx」拡張子を追加します。たとえば、'1.jpg' は、Jycx によって暗号化された後、'1.jpg.jycx' になります。

ファイルの暗号化とは別に、Jycx は「_readme.txt」ファイルの形式で身代金メモも生成します。このメモには通常、復号化キーと引き換えに身代金を支払う方法が記載されています。 Jycx はSTOP/Djvu ランサムウェアファミリーのメンバーであり、RedLine や Vidar などの他の悪意のあるソフトウェアと共にサイバー犯罪者によって配布されることが知られています。

Jycx は、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png、. bmp. Jycx は通常、悪意のあるリンク、スパム メール、およびソフトウェア クラックを通じて拡散されます。マルウェアがデバイスに感染すると、すぐに暗号化プロセスが開始されます。

Jycx ランサムウェアが被害者のデータを人質に取る

攻撃者が残した身代金メモは、ランサムウェア攻撃の被害者に「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスを残し、攻撃者との連絡に使用できるようにします。このメモには、被害者は攻撃から 72 時間以内に攻撃者に連絡して、復号化ツールの身代金が当初の 490 ドルから 980 ドルに上がらないようにする必要があると記載されています。

身代金メモによると、暗号化されたデータを復元するには、攻撃者から復号化ソフトウェアと一意のキーを購入する必要があります。攻撃者はまた、被害者に 1 つのファイルの無料の復号化を提供すると主張していますが、このファイルには重要なデータを含めることはできません。

ランサムウェアの脅威からデバイスとデータを保護するために必要な手順は?

ランサムウェアは、ユーザーのデバイスとデータに重大な損害を与える可能性があるマルウェアです。この脅威から保護するには、ユーザーはセキュリティに対して積極的なアプローチを採用する必要があります。

ランサムウェア攻撃を防ぐ最も効果的な方法の 1 つは、最新の脅威と脆弱性に関する情報を入手することです。ユーザーは、フィッシング メール、悪意のあるリンク、ソーシャル エンジニアリング攻撃など、攻撃者がマルウェアを拡散するために使用する最新の戦術について学習する必要があります。また、ランサムウェアの新種を検出してブロックできるように、マルウェア対策ソフトウェアを最新の状態に保つ必要があります。

ランサムウェアを防止するためのもう 1 つの重要なステップは、データを安全な場所に定期的にバックアップすることです。ランサムウェア攻撃が発生した場合、ユーザーはバックアップからファイルを復元できるため、攻撃の影響を軽減できます。重要なドキュメント、画像、ビデオなど、すべての重要なデータの定期的なバックアップを実行することが重要です。

ユーザーは、電子メールの添付ファイルを開いたり、不明なソースからファイルをダウンロードしたりする場合にも注意する必要があります。ファイルを開く前に、すべてのファイルをウイルス対策ソフトウェアでスキャンすることをお勧めします。ユーザーは、疑わしい電子メールやポップアップのリンクをクリックすることも避ける必要があります。

結論として、ランサムウェアの脅威から保護するには、ユーザー教育、定期的なバックアップ、更新されたセキュリティ ソフトウェア、慎重なブラウジング習慣、堅牢なセキュリティなど、多層的なアプローチが必要です。

Jycx Ransomware によってドロップされた身代金メモは次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-fkW8qLaCVQ
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...