Multi-License Discount Quote
Threat Database Ransomware Gyza Ransomware

Gyza Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Gyza Ransomware διαθέτει τη δυνατότητα να κρυπτογραφεί αρχεία που είναι αποθηκευμένα σε στοχευμένους υπολογιστές. Μόλις ενεργοποιηθεί, το Gyza Ransomware πραγματοποιεί μια ενδελεχή σάρωση των αρχείων του θύματος, κρυπτογραφώντας στη συνέχεια τυχόν αναγνωρισμένα έγγραφα, φωτογραφίες, αρχεία, βάσεις δεδομένων, PDF και διάφορες άλλες μορφές αρχείων. Κατά συνέπεια, τα θύματα δεν μπορούν να έχουν πρόσβαση στα επηρεαζόμενα αρχεία και η επαναφορά καθίσταται σχεδόν αδύνατη, εκτός εάν κατέχουν τα κλειδιά αποκρυπτογράφησης που ελέγχονται από τους εισβολείς.

Ως μέλος της διάσημης οικογένειας κακόβουλου λογισμικού STOP/Djvu , το Gyza Ransomware παρουσιάζει τα τυπικά χαρακτηριστικά που σχετίζονται με αυτήν την απειλητική ομάδα. Η επιχειρησιακή του προσέγγιση περιλαμβάνει την προσθήκη μιας νέας επέκτασης αρχείου, συγκεκριμένα «.gyza», στα αρχικά ονόματα των κλειδωμένων αρχείων. Επιπλέον, το ransomware δημιουργεί ένα αρχείο κειμένου στην παραβιασμένη συσκευή με το όνομα '_readme.txt.' Αυτό το αρχείο περιέχει μια σημείωση λύτρων με οδηγίες από τους χειριστές του Gyza Ransomware για τα θύματα.

Είναι σημαντικό τα θύματα να γνωρίζουν ότι εγκληματίες στον κυβερνοχώρο που διανέμουν απειλές STOP/Djvu, συμπεριλαμβανομένου του Gyza Ransomware, έχουν επίσης παρατηρηθεί να αναπτύσσουν πρόσθετο κακόβουλο λογισμικό σε παραβιασμένες συσκευές. Συχνά, αυτά τα συμπληρωματικά φορτία περιλαμβάνουν κλέφτες πληροφοριών όπωςτο Vidar ή το RedLine .

Το Gyza Ransomware κλειδώνει δεδομένα και εκβιάζει θύματα

Το σημείωμα λύτρων τονίζει ότι η μόνη βιώσιμη λύση για τα θύματα είναι να αποκτήσουν λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί ικανοποιώντας τα λύτρα που ζητούν οι εγκληματίες του κυβερνοχώρου, με την αναφορά του Gyza Ransomware. Επιπλέον, η σημείωση προσφέρει την αποκρυπτογράφηση ενός μεμονωμένου αρχείου δωρεάν, υπό την προϋπόθεση ότι δεν διαθέτει πολύτιμες πληροφορίες.

Επιπλέον, το σημείωμα λύτρων που σχετίζεται με το Gyza Ransomware αναφέρει μια ευκαιρία για έκπτωση που είναι ευαίσθητη στον χρόνο, εάν τα θύματα επικοινωνήσουν με τους φορείς που σχετίζονται με απάτη εντός των αρχικών 72 ωρών. Ενώ το ιδιωτικό κλειδί και το λογισμικό αποκρυπτογράφησης κοστίζουν 980 $, παρουσιάζεται μειωμένο ποσό 490 $ για να ενθαρρύνει την ταχεία δράση.

Για να απλοποιήσει τη διαδικασία απόκτησης των εργαλείων αποκρυπτογράφησης, η σημείωση παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: «support@freshmail.top» και «datarestorehelp@airmail.cc».

Όταν έρχονται αντιμέτωποι με τον οδυνηρό επακόλουθο μιας μόλυνσης από ransomware, τα θύματα συχνά παλεύουν με το δίλημμα αν θα εκπληρώσουν τα λύτρα για να αποκαταστήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους. Σε τέτοιες περιπτώσεις, οι ερευνητές του infosec συμβουλεύουν ανεπιφύλακτα να μην ικανοποιηθούν οι απαιτήσεις των επιτιθέμενων, καθώς δεν υπάρχει τρόπος να είμαστε σίγουροι ότι οι φορείς απειλών θα τηρήσουν τη δέσμευσή τους να παρέχουν την απαραίτητη λύση αποκρυπτογράφησης.

Προστατέψτε τις συσκευές και τα δεδομένα σας από εισβολές κακόβουλου λογισμικού

Η εφαρμογή ολοκληρωμένων μέτρων ασφαλείας είναι απαραίτητη για την προστασία συσκευών και δεδομένων από την αυξανόμενη απειλή επιθέσεων ransomware. Ακολουθούν διάφορες αποτελεσματικές στρατηγικές που μπορείτε να υιοθετήσετε:

    • Διατηρήστε το λογισμικό ενημερωμένο :
    • Ενημερώνετε τακτικά λειτουργικά συστήματα, εφαρμογές και λογισμικό ασφαλείας. Οι ενημερώσεις κώδικα που κυκλοφόρησαν κατά τη διάρκεια των ενημερώσεων αντιμετωπίζουν συχνά ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου για να εξαπολύσουν επιθέσεις ransomware.
    • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης :
    • Δημιουργήστε σύνθετους και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Εξετάστε τη δυνατότητα χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και την ασφαλή αποθήκευση κωδικών πρόσβασης, μειώνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
    • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά :
    • Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των κρίσιμων δεδομένων σε μια εξωτερική συσκευή αποθήκευσης ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας είναι απομονωμένα από το δίκτυο για να αποτρέψετε τον συμβιβασμό σε περίπτωση επίθεσης.
    • Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας :
    • Αναπτύξτε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού ικανό να ανιχνεύει και να αποτρέπει μολύνσεις από ransomware. Να ενημερώνετε και να σαρώνετε τακτικά τα συστήματα για να διασφαλίζετε συνεχή προστασία από εξελισσόμενες απειλές.
    • Φιλτράρισμα email :
    • Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε προληπτικά τα email phishing και τα μη ασφαλή συνημμένα από το να φτάσουν στα εισερχόμενα των χρηστών, μειώνοντας την πιθανότητα να πέσετε θύματα επιθέσεων κοινωνικής μηχανικής.
    • Απενεργοποίηση μακροεντολών :
    • Απενεργοποιήστε τις μακροεντολές σε έγγραφα και αρχεία, καθώς μπορούν να χρησιμεύσουν ως φορείς για τη διάδοση κακόβουλου λογισμικού μέσω μη ασφαλών συνημμένων. Αυτό το απλό προληπτικό μέτρο μπορεί να μειώσει σημαντικά τον κίνδυνο μόλυνσης.
    • Πρωτόκολλο ασφαλούς απομακρυσμένης επιφάνειας εργασίας (RDP) :
    • Εάν χρησιμοποιείτε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP), βελτιώστε την ασφάλεια χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης, περιορίζοντας την πρόσβαση σε εξουσιοδοτημένους χρήστες και εξετάζοντας τη χρήση ενός εικονικού ιδιωτικού δικτύου (VPN) για ένα συμπληρωματικό επίπεδο προστασίας.

Τηρώντας αυτά τα μέτρα ασφαλείας και διατηρώντας επαγρύπνηση, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να υποκύψουν σε επιθέσεις ransomware, προστατεύοντας έτσι τις συσκευές και τα πολύτιμα δεδομένα τους από πιθανή βλάβη.

Τα θύματα του Gyza Ransomware έχουν την ακόλουθη σημείωση λύτρων:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Gyza Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

«Απαιτείται ενημέρωση τείχους προστασίας» POP-Up Scam

Phishing, Spam
Κατά τη διερεύνηση δυνητικά ύποπτων και αναξιόπιστων ιστοσελίδων, οι ερευνητές βρήκαν την τακτική «Απαιτείται ενημέρωση τείχους προστασίας». Μετά από ενδελεχή ανάλυση των μηνυμάτων της τακτικής, οι ειδικοί κατέληξαν στο συμπέρασμα ότι λειτουργεί ως σχέδιο τεχνικής υποστήριξης. Η τακτική περιλαμβάνει την παρουσίαση πλαστών μηνυμάτων στους χρήστες που υποστηρίζουν ότι οι συσκευές τους έχουν...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
25,748
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...