Gyza Ransomware
ל-Gyza Ransomware יש את היכולת להצפין קבצים המאוחסנים במחשבים ממוקדים. לאחר ההפעלה, תוכנת הכופר Gyza עורכת סריקה יסודית של קבצי הקורבן, ולאחר מכן מצפינה את כל המסמכים המזוהים, תמונות, ארכיונים, מסדי נתונים, קובצי PDF ופורמטים שונים של קבצים אחרים. כתוצאה מכך, קורבנות מוצאים את עצמם אינם מסוגלים לגשת לקבצים המושפעים, והשחזור הופך כמעט בלתי אפשרי אלא אם כן יש ברשותם מפתחות הפענוח הנשלטים על ידי התוקפים.
כחבר במשפחת התוכנות הזדוניות הנודעת STOP/Djvu , תוכנת כופר Gyza מציגה את המאפיינים האופייניים הקשורים לקבוצה מאיימת זו. הגישה התפעולית שלו כוללת הוספת סיומת קובץ חדשה, במיוחד '.gyza', לשמות המקוריים של הקבצים הנעולים. בנוסף, תוכנת הכופר מייצרת קובץ טקסט במכשיר שנפרץ בשם '_readme.txt'. קובץ זה מכיל פתק כופר עם הנחיות ממפעילי תוכנת הכופר של Gyza עבור הקורבנות.
חשוב לקורבנות להיות מודעים לכך שפושעי סייבר המפיצים איומי STOP/Djvu, כולל תוכנת הכופר של Gyza, נצפו גם פורסים תוכנות זדוניות נוספות על מכשירים שנפגעו. לעתים קרובות, מטענים משלימים אלה כללו גונבי מידע כגוןVidar או RedLine .
תוכן העניינים
תוכנת הכופר של Gyza נועלת נתונים וסוחטת קורבנות
בהודעת הכופר מדגישים כי הפתרון היחיד הקיים עבור הקורבנות הוא רכישת תוכנת פענוח ומפתח ייחודי על ידי סיפוק הכופר שדרשו פושעי הסייבר, עם אזכור תוכנת הכופר של Gyza. בנוסף, הפתק מציע פענוח של קובץ בודד ללא תשלום, בתנאי שאין בו מידע בעל ערך.
יתר על כן, פתק הכופר הקשור ל- Gyza Ransomware מזכיר הזדמנות להנחה רגישה לזמן אם הקורבנות יוצרים תקשורת עם השחקנים הקשורים להונאה בתוך 72 השעות הראשונות. בעוד שהמפתח הפרטי ותוכנת הפענוח מתומחרים ב-$980, סכום מופחת של $490 מוצג כדי לעודד פעולה מהירה.
כדי לייעל את תהליך השגת כלי הפענוח, ההערה מספקת שתי כתובות דוא"ל: 'support@freshmail.top' ו-'datarestorehelp@airmail.cc'.
כשהם מתמודדים עם התוצאות המטרידות של זיהום בתוכנת כופר, קורבנות מתחבטים לעתים קרובות בדילמה האם למלא את הכופר כדי להחזיר את הגישה לקבצים המוצפנים שלהם. במקרים כאלה, חוקרי infosec ממליצים בחום שלא להיענות לדרישות התוקפים מכיוון שאין שום דרך להיות בטוחה ששחקני האיום יכבדו את מחויבותם לספק את פתרון הפענוח הדרוש.
הגן על המכשירים והנתונים שלך מפני פריצות של תוכנות זדוניות
יישום אמצעי אבטחה מקיפים חיוני כדי להגן על מכשירים ונתונים מפני האיום הגובר של התקפות כופר. להלן אסטרטגיות יעילות שונות שתוכלו לאמץ:
-
- שמור את התוכנה מעודכנת :
-
- עדכן באופן קבוע מערכות הפעלה, אפליקציות ותוכנות אבטחה. תיקונים שפורסמו במהלך עדכונים מטפלים לעתים קרובות בפגיעויות שפושעי סייבר יכולים לנצל כדי להפעיל התקפות כופר.
-
- השתמש בסיסמאות חזקות :
-
- צור סיסמאות מורכבות וייחודיות לכל החשבונות והמכשירים. שקול את האפשרות להשתמש במנהל סיסמאות ליצירת סיסמאות ואחסון מאובטח, תוך הפחתת הסיכון לגישה לא מורשית.
-
- גיבוי נתונים באופן קבוע :
-
- בצע גיבויים קבועים של כל הנתונים הקריטיים להתקן אחסון חיצוני או לשירות ענן מאובטח. ודא שגיבויים אלה מבודדים מהרשת כדי למנוע פשרה במקרה של התקפה.
-
- התקן תוכנת אבטחה אמינה :
-
- פרוס תוכנה אנטי-זדונית בעלת מוניטין המסוגלת לזהות ולמנוע זיהומים של תוכנות כופר. עדכן וסרוק באופן קבוע מערכות כדי להבטיח הגנה מתמשכת מפני איומים מתפתחים.
-
- סינון דואר אלקטרוני :
-
- השתמש בפתרונות סינון דואר אלקטרוני כדי לחסום באופן יזום הודעות דיוג וקבצים מצורפים לא בטוחים מלהגיע לתיבות הדואר הנכנס של המשתמשים, ולהפחית את הסבירות ליפול קורבן להתקפות הנדסה חברתית.
-
- השבת מאקרו :
-
- השבת פקודות מאקרו במסמכים ובקבצים, מכיוון שהם יכולים לשמש כווקטורים להפצת תוכנות זדוניות דרך קבצים מצורפים לא בטוחים. אמצעי זהירות פשוט זה יכול להפחית משמעותית את הסיכון לזיהום.
-
- פרוטוקול שולחן עבודה מרוחק מאובטח (RDP) :
-
- אם אתה משתמש בפרוטוקול שולחן עבודה מרוחק (RDP), שפר את האבטחה על ידי שימוש בסיסמאות חזקות, הגבלת גישה למשתמשים מורשים ושקול שימוש ברשת פרטית וירטואלית (VPN) לשכבת הגנה נוספת.
על ידי הקפדה על אמצעי אבטחה אלה ושמירה על ערנות, משתמשים יכולים להפחית באופן משמעותי את הסיכון להיכנע להתקפות כופר, ובכך להגן על המכשירים והנתונים החשובים שלהם מפני נזק אפשרי.
קורבנות תוכנת הכופר של Gyza נותרו עם פתק הכופר הבא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
Gyza Ransomware וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.
