باج افزار Gyza
باج افزار Gyza دارای توانایی رمزگذاری فایل های ذخیره شده در رایانه های هدف است. پس از فعالسازی، باجافزار Gyza اسکن کاملی از فایلهای قربانی انجام میدهد و متعاقباً هرگونه اسناد شناسایی شده، عکسها، آرشیوها، پایگاههای داده، پیدیاف و فرمتهای مختلف فایل دیگر را رمزگذاری میکند. در نتیجه، قربانیان نمیتوانند به فایلهای آسیبدیده دسترسی پیدا کنند و بازیابی تقریباً غیرممکن میشود مگر اینکه کلیدهای رمزگشایی کنترل شده توسط مهاجمان را در اختیار داشته باشند.
به عنوان عضوی از خانواده بدافزار معروف STOP/Djvu ، باج افزار Gyza ویژگی های معمولی مرتبط با این گروه تهدید کننده را نشان می دهد. رویکرد عملیاتی آن شامل الحاق یک پسوند فایل جدید، به ویژه '.gyza'، به نام اصلی فایل های قفل شده است. علاوه بر این، باج افزار یک فایل متنی در دستگاه در معرض خطر به نام "_readme.txt" تولید می کند. این فایل حاوی یک یادداشت باج با دستورالعمل های اپراتورهای باج افزار Gyza برای قربانیان است.
برای قربانیان بسیار مهم است که آگاه باشند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند، از جمله باجافزار Gyza، نیز مشاهده شدهاند که بدافزار اضافی را روی دستگاههای در معرض خطر مستقر میکنند. اغلب، این محموله های تکمیلی شامل دزدان اطلاعاتی مانندVidar یا RedLine هستند.
فهرست مطالب
باج افزار Gyza داده ها را قفل می کند و از قربانیان اخاذی می کند
در یادداشت باجگیری تاکید شده است که تنها راهحل مناسب برای قربانیان، دستیابی به نرمافزار رمزگشایی و یک کلید منحصربهفرد از طریق برآورده کردن باج درخواستی مجرمان سایبری، با ذکر باجافزار Gyza است. علاوه بر این، یادداشت رمزگشایی یک فایل را به صورت رایگان ارائه می دهد، مشروط بر اینکه فاقد اطلاعات ارزشمند باشد.
علاوه بر این، یادداشت باجگیری مرتبط با باجافزار Gyza به فرصتی برای تخفیف حساس به زمان اشاره میکند، اگر قربانیان در 72 ساعت اولیه با بازیگران مرتبط با کلاهبرداری ارتباط برقرار کنند. در حالی که کلید خصوصی و نرم افزار رمزگشایی 980 دلار قیمت دارند، مبلغ کاهش یافته 490 دلار برای تشویق اقدام سریع ارائه شده است.
برای سادهسازی فرآیند دستیابی به ابزارهای رمزگشایی، یادداشت دو آدرس ایمیل ارائه میکند: «support@freshmail.top» و «datarestorehelp@airmail.cc».
هنگامی که قربانیان با پیامدهای ناراحت کننده عفونت باج افزار مواجه می شوند، اغلب با این دوراهی دست و پنجه نرم می کنند که آیا باید باج را انجام دهند تا دسترسی به فایل های رمزگذاری شده خود را بازگردانند. در چنین مواردی، محققان infosec اکیداً توصیه میکنند که خواستههای مهاجمان را برآورده نکنید، زیرا هیچ راهی برای اطمینان از اینکه عاملان تهدید به تعهد خود برای ارائه راهحل رمزگشایی لازم عمل خواهند کرد، وجود ندارد.
از دستگاه ها و داده های خود در برابر نفوذ بدافزار محافظت کنید
اجرای اقدامات امنیتی جامع برای محافظت از دستگاه ها و داده ها در برابر تهدید فزاینده حملات باج افزار ضروری است. در اینجا استراتژی های موثر مختلفی وجود دارد که می توانید اتخاذ کنید:
-
- نرم افزار را به روز نگه دارید :
-
- سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به طور منظم به روز کنید. وصلههایی که در طول بهروزرسانیها منتشر میشوند، اغلب آسیبپذیریهایی را برطرف میکنند که مجرمان سایبری میتوانند از آنها برای راهاندازی حملات باجافزار استفاده کنند.
-
- از رمزهای عبور قوی استفاده کنید :
-
- ایجاد رمزهای عبور پیچیده و منحصر به فرد برای همه حساب ها و دستگاه ها. امکان استفاده از مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور را در نظر بگیرید و خطر دسترسی غیرمجاز را کاهش دهید.
-
- بک آپ گیری منظم از داده ها :
-
- پشتیبان گیری منظم از تمام داده های حیاتی را در یک دستگاه ذخیره سازی خارجی یا یک سرویس ابری امن انجام دهید. اطمینان حاصل کنید که این نسخه های پشتیبان از شبکه جدا شده اند تا در صورت حمله از خطر جلوگیری شود.
-
- نصب نرم افزار امنیتی قابل اعتماد :
-
- نرم افزار ضد بدافزار معتبری را که قادر به شناسایی و جلوگیری از عفونت های باج افزار است، مستقر کنید. به طور منظم سیستم ها را به روز کنید و اسکن کنید تا از محافظت مداوم در برابر تهدیدات در حال تکامل اطمینان حاصل کنید.
-
- فیلتر کردن ایمیل :
-
- از راهحلهای فیلتر ایمیل برای مسدود کردن فعالانه ایمیلهای فیشینگ و پیوستهای ناامن از دسترسی به صندوق ورودی کاربران استفاده کنید و احتمال قربانی شدن در حملات مهندسی اجتماعی را کاهش دهید.
-
- غیرفعال کردن ماکروها :
-
- ماکروها را در اسناد و فایلها غیرفعال کنید، زیرا میتوانند به عنوان بردار برای انتشار بدافزار از طریق پیوستهای ناامن عمل کنند. این اقدام پیشگیرانه ساده می تواند خطر ابتلا به عفونت را به میزان قابل توجهی کاهش دهد.
-
- پروتکل امن از راه دور دسکتاپ (RDP) :
-
- در صورت استفاده از پروتکل دسکتاپ از راه دور (RDP)، امنیت را با استفاده از رمزهای عبور قوی، محدود کردن دسترسی به کاربران مجاز، و در نظر گرفتن استفاده از شبکه خصوصی مجازی (VPN) برای یک لایه حفاظتی تکمیلی افزایش دهید.
با رعایت این اقدامات امنیتی و حفظ هوشیاری، کاربران می توانند خطر تسلیم شدن در برابر حملات باج افزار را به میزان قابل توجهی کاهش دهند و در نتیجه از دستگاه ها و داده های ارزشمند خود در برابر آسیب احتمالی محافظت کنند.
قربانیان باج افزار Gyza دارای یادداشت باج خواهی زیر هستند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
باج افزار Gyza ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
