Gyza Ransomware
El Gyza Ransomware té la capacitat de xifrar fitxers emmagatzemats als ordinadors de destinació. Un cop activat, el Gyza Ransomware realitza una exploració exhaustiva dels fitxers de la víctima i, posteriorment, xifra qualsevol document identificat, fotos, arxius, bases de dades, PDF i diversos altres formats de fitxer. En conseqüència, les víctimes no poden accedir als fitxers afectats i la restauració es fa gairebé impossible tret que tinguin les claus de desxifrat controlades pels atacants.
Com a membre de la coneguda família de programari maliciós STOP/Djvu , el Gyza Ransomware presenta les característiques típiques associades a aquest grup amenaçador. El seu enfocament operatiu implica afegir una nova extensió de fitxer, específicament '.gyza', als noms originals dels fitxers bloquejats. A més, el ransomware genera un fitxer de text al dispositiu compromès anomenat "_readme.txt". Aquest fitxer conté una nota de rescat amb instruccions dels operadors del Gyza Ransomware per a les víctimes.
És fonamental que les víctimes siguin conscients que els ciberdelinqüents que distribueixen amenaces STOP/Djvu, inclòs el Gyza Ransomware, també s'han observat desplegant programari maliciós addicional en dispositius compromesos. Amb freqüència, aquestes càrregues addicionals inclouen robatoris d'informació comVidar o RedLine .
Taula de continguts
El ransomware Gyza bloqueja les dades i extorsiona les víctimes
La nota de rescat subratlla que l'única solució viable per a les víctimes és adquirir un programari de desxifrat i una clau única satisfent el rescat demanat pels ciberdelinqüents, amb la menció del Gyza Ransomware. A més, la nota ofereix el desxifrat d'un únic fitxer de manera gratuïta, sempre que no tingui informació valuosa.
A més, la nota de rescat associada amb el Gyza Ransomware esmenta una oportunitat per a un descompte temporal si les víctimes estableixen comunicació amb els actors relacionats amb el frau en les primeres 72 hores. Tot i que la clau privada i el programari de desxifrat tenen un preu de 980 dòlars, es presenta una quantitat reduïda de 490 dòlars per fomentar una acció ràpida.
Per agilitzar el procés d'obtenció de les eines de desxifrat, la nota proporciona dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc'.
Quan s'enfronten a les angoixants conseqüències d'una infecció per programari ransomware, les víctimes sovint lluiten amb el dilema de si compleixen el rescat per restaurar l'accés als seus fitxers xifrats. En aquests casos, els investigadors d'infosec desaconsellen fermament no satisfer les demandes dels atacants, ja que no hi ha manera d'assegurar-se que els actors de l'amenaça compliran el seu compromís de proporcionar la solució de desxifrat necessària.
Protegiu els vostres dispositius i dades de les intrusions de programari maliciós
La implementació de mesures de seguretat integrals és essencial per protegir els dispositius i les dades de l'amenaça creixent d'atacs de ransomware. Aquí teniu diverses estratègies efectives que podeu adoptar:
- Mantenir el programari actualitzat :
- Actualitzeu regularment els sistemes operatius, les aplicacions i el programari de seguretat. Els pegats publicats durant les actualitzacions sovint aborden les vulnerabilitats que els ciberdelinqüents podrien explotar per llançar atacs de ransomware.
- Utilitzeu contrasenyes segures :
- Genereu contrasenyes complexes i úniques per a tots els comptes i dispositius. Considereu la possibilitat d'utilitzar un gestor de contrasenyes per generar i emmagatzemar contrasenyes de manera segura, reduint el risc d'accés no autoritzat.
- Còpia de seguretat de dades regularment :
- Realitzeu còpies de seguretat periòdiques de totes les dades crítiques a un dispositiu d'emmagatzematge extern o a un servei al núvol segur. Assegureu-vos que aquestes còpies de seguretat estiguin aïllades de la xarxa per evitar problemes en cas d'atac.
- Instal·leu programari de seguretat fiable :
- Desplegueu un programari anti-programari maliciós de bona reputació capaç de detectar i prevenir infeccions de programari ransomware. Actualitzeu i analitzeu regularment els sistemes per garantir una protecció contínua contra les amenaces en evolució.
- Filtrat de correu electrònic :
- Utilitzeu solucions de filtratge de correu electrònic per bloquejar de manera proactiva els correus electrònics de pesca i els fitxers adjunts no segurs que arribin a les safates d'entrada dels usuaris, reduint la probabilitat de ser víctimes d'atacs d'enginyeria social.
- Desactiva les macros :
- Desactiveu les macros en documents i fitxers, ja que poden servir com a vectors per difondre programari maliciós mitjançant fitxers adjunts no segurs. Aquesta senzilla mesura de precaució pot reduir significativament el risc d'infecció.
- Protocol d'escriptori remot segur (RDP) :
- Si utilitzeu el protocol d'escriptori remot (RDP), milloreu la seguretat utilitzant contrasenyes fortes, limitant l'accés als usuaris autoritzats i tenint en compte l'ús d'una xarxa privada virtual (VPN) per a una capa de protecció addicional.
En adherir-se a aquestes mesures de seguretat i mantenir la vigilància, els usuaris poden reduir substancialment el risc de sucumbir als atacs de ransomware, salvaguardant així els seus dispositius i dades valuoses de possibles danys.
Les víctimes del ransomware Gyza es queden amb la següent nota de rescat:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
Gyza Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
