Multi-License Discount Quote
Threat Database Ransomware Gyza Ransomware

Gyza Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Gyza Ransomware притежава способността да криптира файлове, съхранявани на целеви компютри. Веднъж активиран, Gyza Ransomware извършва цялостно сканиране на файловете на жертвата, като впоследствие криптира всички идентифицирани документи, снимки, архиви, бази данни, PDF файлове и различни други файлови формати. Следователно жертвите се оказват неспособни да получат достъп до засегнатите файлове и възстановяването става почти невъзможно, освен ако не притежават ключовете за дешифриране, контролирани от нападателите.

Като член на известното семейство злонамерен софтуер STOP/Djvu , рансъмуерът Gyza проявява типичните характеристики, свързани с тази заплашителна група. Неговият оперативен подход включва добавяне на ново файлово разширение, по-специално „.gyza“, към оригиналните имена на заключените файлове. Освен това рансъмуерът генерира текстов файл на компрометираното устройство с име „_readme.txt“. Този файл съдържа бележка за откуп с инструкции от операторите на Gyza Ransomware за жертвите.

От решаващо значение е жертвите да знаят, че киберпрестъпниците, разпространяващи STOP/Djvu заплахи, включително рансъмуера Gyza, също са наблюдавани да внедряват допълнителен зловреден софтуер на компрометирани устройства. Често тези допълнителни полезни товари включват крадци на информация катоVidar или RedLine .

Рансъмуерът Gyza заключва данни и изнудва жертви

Бележката за откуп подчертава, че единственото жизнеспособно решение за жертвите е да придобият софтуер за дешифриране и уникален ключ чрез удовлетворяване на искания откуп от киберпрестъпниците, като се споменава Gyza Ransomware. Освен това бележката предлага безплатно дешифриране на един файл, при условие че липсва ценна информация.

Освен това в бележката за откуп, свързана с Gyza Ransomware, се споменава възможност за чувствителна към времето отстъпка, ако жертвите установят комуникация с участниците, свързани с измама, в рамките на първите 72 часа. Докато частният ключ и софтуерът за декриптиране са на цена от $980, представена е намалена сума от $490, за да се насърчи бързото действие.

За да рационализира процеса на получаване на инструментите за дешифриране, бележката предоставя два имейл адреса: „support@freshmail.top“ и „datarestorehelp@airmail.cc“.

Когато се сблъскат с тревожните последици от инфекция с ransomware, жертвите често се борят с дилемата дали да изпълнят откупа, за да възстановят достъпа до своите криптирани файлове. В такива случаи изследователите на infosec настоятелно съветват да не отговаряте на изискванията на нападателите, тъй като няма начин да бъдете сигурни, че участниците в заплахата ще изпълнят ангажимента си да предоставят необходимото решение за декриптиране.

Защитете вашите устройства и данни от злонамерен софтуер

Прилагането на цялостни мерки за сигурност е от съществено значение за защита на устройствата и данните от нарастващата заплаха от атаки на ransomware. Ето различни ефективни стратегии, които можете да приемете:

    • Поддържайте софтуера актуализиран :
    • Редовно актуализирайте операционните системи, приложенията и софтуера за сигурност. Пачовете, пуснати по време на актуализации, често адресират уязвимости, които киберпрестъпниците биха могли да използват, за да стартират атаки на рансъмуер.
    • Използвайте силни пароли :
    • Генерирайте сложни и уникални пароли за всички акаунти и устройства. Обмислете възможността за използване на мениджър на пароли за генериране и сигурно съхраняване на пароли, намалявайки риска от неоторизиран достъп.
    • Редовно архивиране на данни :
    • Правете редовно архивиране на всички критични данни на външно устройство за съхранение или защитена облачна услуга. Уверете се, че тези резервни копия са изолирани от мрежата, за да предотвратите компрометиране в случай на атака.
    • Инсталирайте надежден софтуер за сигурност :
    • Внедрете реномиран софтуер против злонамерен софтуер, способен да открива и предотвратява инфекции с ransomware. Редовно актуализирайте и сканирайте системите, за да осигурите непрекъсната защита срещу развиващи се заплахи.
    • Филтриране на имейли :
    • Използвайте решения за филтриране на имейли, за да блокирате проактивно фишинг имейли и опасни прикачени файлове от достигане до входящите кутии на потребителите, намалявайки вероятността да станете жертва на атаки чрез социално инженерство.
    • Деактивиране на макроси :
    • Деактивирайте макросите в документи и файлове, тъй като те могат да служат като вектори за разпространение на зловреден софтуер чрез опасни прикачени файлове. Тази проста предпазна мярка може значително да намали риска от инфекция.
    • Протокол за защитен отдалечен работен плот (RDP) :
    • Ако използвате протокол за отдалечен работен плот (RDP), подобрете сигурността чрез използване на силни пароли, ограничаване на достъпа до оторизирани потребители и обмисляне на използването на виртуална частна мрежа (VPN) за допълнителен слой на защита.

Като се придържат към тези мерки за сигурност и поддържат бдителност, потребителите могат значително да намалят риска от поддаване на атаки на ransomware, като по този начин предпазват своите устройства и ценни данни от потенциална вреда.

Жертвите на Gyza Ransomware остават със следната бележка за откуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Gyza Ransomware видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Измама с изскачащи прозорци „Изисква се актуализация...

Phishing, Spam
Докато разследваха потенциално подозрителни и ненадеждни уеб страници, изследователите се натъкнаха на тактиката „Изисква се актуализация на защитната стена“. След задълбочен анализ на съобщенията на тактиката, експертите заключиха, че тя работи като схема за техническа поддръжка. Тактиката включва представяне на потребителите с фалшиви съобщения, в които се твърди, че техните устройства са...

Най-гледан

Зареждане...