マルチライセンス割引
Threat Database Ransomware Tycx ランサムウェア

Tycx ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Tycx はランサムウェアの一種で、感染したデバイスに保存されているファイルを暗号化し、被害者に身代金を要求します。暗号化プロセスが完了すると、Tycx は拡張子 ('.tycx') をファイル名に追加します。暗号化プロセスに続いて、ランサムウェアは、身代金の支払い方法を説明する「_readme.txt」ファイルの形式で身代金メモを投下します。

たとえば、ファイルの名前が「1.jpg」の場合、Tycx は暗号化後に名前を「1.jpg.tycx」に変更します。 STOP/Djvuランサムウェア ファミリーに属する他のマルウェアと同様に、Tycx は、被害者のコンピューターから機密情報を盗むために使用される Vidar や RedLine などの他のマルウェアと一緒に配布される可能性があります。

Tycx ランサムウェアは被害者のファイルをロックし、アクセス不能にします

Tycx ランサムウェアの被害者は、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスを含む身代金メモに遭遇する可能性があります。被害者が 72 時間以内に攻撃者に連絡した場合、980 ドルの身代金全額ではなく、490 ドルの割引価格で復号化ソフトウェアとキーを取得できる可能性があります。攻撃者はまた、身代金を支払う前に暗号化されたファイルを 1 つ送信する機会を被害者に提供すると主張しています。ただし、選択したファイルに重要な情報が含まれていてはならないという条件があります。

残念ながら、脅威アクターが身代金を支払った被害者に復号化ツールを提供するという保証はありません。そのため、必要な復号化ツールを提供するという約束を攻撃者が守らないリスクがあるため、身代金を支払うことはお勧めしません。被害者が身代金を支払わずに暗号化されたファイルを復元する唯一の方法は、データのバックアップを持っているか、正規のサードパーティの復号化ツールにアクセスできるかどうかです。

デバイスを脅威から守る重要なセキュリティ対策 Lily Tycx Ransomware

ユーザーは、ランサムウェア攻撃からデータを保護するために、データ セキュリティに対して包括的なアプローチを取る必要があります。これには、感染を防ぎ、攻撃から回復するためのプロアクティブおよびリアクティブな手段の組み合わせが含まれます。

まず、ユーザーは、オペレーティング システム、アプリケーション、およびセキュリティ ソフトウェアがすべて、最新のパッチと更新プログラムを適用して最新であることを確認する必要があります。これは、攻撃者が悪用できる既知のセキュリティの脆弱性を閉じるのに役立ちます。

また、ユーザーは、電子メールの添付ファイルを開いたり、未知または疑わしいソースからのリンクをクリックしたりしないようにする必要があります。これは、ランサムウェア ペイロードを配信する一般的な方法であり、感染のリスクを軽減するために避ける必要があります。

もう 1 つの重要なステップは、重要なデータを外部の場所またはクラウドベースのストレージ ソリューションに定期的にバックアップすることです。これにより、ランサムウェア攻撃が発生した場合、ユーザーは、システムの復元に使用できる、影響を受けていないデータのコピーにアクセスできるようになります。

最後に、潜在的な脅威に対して警戒を怠らず、攻撃が発生した場合はサイバーセキュリティの専門家に支援を求めることが重要です。データ セキュリティに対して予防的かつ包括的なアプローチを採用することで、ランサムウェア攻撃の犠牲になるリスクを軽減し、ユーザーの貴重なデータを保護することができます。

Tycx Ransomware によってドロップされた身代金要求の全文は次のとおりです。

注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-f8UEvx4T0A
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...