Gyza 랜섬웨어

Gyza 랜섬웨어는 대상 컴퓨터에 저장된 파일을 암호화하는 기능을 가지고 있습니다. 일단 활성화되면 Gyza 랜섬웨어는 피해자의 파일을 철저히 검사한 후 식별된 문서, 사진, 아카이브, 데이터베이스, PDF 및 기타 다양한 파일 형식을 암호화합니다. 결과적으로 피해자는 영향을 받은 파일에 액세스할 수 없으며 공격자가 제어하는 암호 해독 키를 보유하지 않는 한 복원이 거의 불가능합니다.

유명한 STOP/Djvu 악성 코드 계열의 구성원인 Gyza 랜섬웨어는 이 위협 그룹과 관련된 전형적인 특성을 나타냅니다. 작동 방식에는 잠긴 파일의 원래 이름에 새 파일 확장자, 특히 '.gyza'를 추가하는 것이 포함됩니다. 또한 랜섬웨어는 손상된 장치에 '_readme.txt'라는 텍스트 파일을 생성합니다. 이 파일에는 피해자를 위한 Gyza 랜섬웨어 운영자의 지침이 포함된 랜섬 노트가 포함되어 있습니다.

피해자는 Gyza 랜섬웨어를 포함하여 STOP/Djvu 위협을 배포하는 사이버 범죄자가 손상된 장치에 추가 악성 코드를 배포하는 것도 관찰되었다는 사실을 인지하는 것이 중요합니다. 이러한 보충 페이로드에는Vidar 또는 RedLine 과 같은 정보 도용자가 포함되는 경우가 많습니다.

Gyza 랜섬웨어는 데이터를 잠그고 피해자를 강탈합니다

랜섬노트는 Gyza 랜섬웨어에 대한 언급과 함께 피해자가 실행할 수 있는 유일한 해결책은 사이버 범죄자가 요구하는 랜섬머니를 충족시켜 복호화 소프트웨어와 고유 키를 획득하는 것임을 강조합니다. 또한 이 메모는 중요한 정보가 부족한 경우 단일 파일의 암호 해독을 무료로 제공합니다.

또한, Gyza 랜섬웨어와 관련된 랜섬노트에는 피해자가 처음 72시간 이내에 사기 관련 행위자와 통신할 경우 시간에 민감한 할인 기회가 언급되어 있습니다. 개인 키와 암호 해독 소프트웨어의 가격은 980달러이지만 신속한 조치를 장려하기 위해 할인된 금액인 490달러가 제공됩니다.

암호 해독 도구를 얻는 과정을 간소화하기 위해 이 노트에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 제공됩니다.

랜섬웨어 감염으로 인해 고통스러운 여파에 직면한 피해자들은 암호화된 파일에 대한 액세스를 복원하기 위해 몸값을 지불해야 할지 딜레마에 빠지는 경우가 많습니다. 이러한 경우, Infosec 연구원들은 위협 행위자가 필요한 암호 해독 솔루션을 제공하겠다는 약속을 지킬 것이라고 확신할 수 없으므로 공격자의 요구 사항을 충족하지 말 것을 강력히 권고합니다.

악성코드 침입으로부터 장치와 데이터를 보호하세요

점점 증가하는 랜섬웨어 공격 위협으로부터 장치와 데이터를 보호하려면 포괄적인 보안 조치를 구현하는 것이 필수적입니다. 채택할 수 있는 다양한 효과적인 전략은 다음과 같습니다.

• 소프트웨어를 최신 상태로 유지 :
• 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트하십시오. 업데이트 중에 출시된 패치는 사이버 범죄자가 랜섬웨어 공격을 시작하기 위해 악용할 수 있는 취약점을 해결하는 경우가 많습니다.
• 강력한 비밀번호를 사용하세요 :
• 모든 계정과 장치에 대해 복잡하고 고유한 비밀번호를 생성하세요. 비밀번호 관리자를 활용하여 비밀번호를 생성하고 안전하게 저장하여 무단 액세스 위험을 줄일 수 있는 가능성을 고려하세요.
• 정기적으로 데이터 백업 :
• 모든 중요한 데이터를 외부 저장 장치나 안전한 클라우드 서비스에 정기적으로 백업하십시오. 공격 시 손상을 방지하려면 이러한 백업을 네트워크에서 격리해야 합니다.
• 안정적인 보안 소프트웨어 설치 :
• 랜섬웨어 감염을 탐지하고 예방할 수 있는 평판이 좋은 맬웨어 방지 소프트웨어를 배포합니다. 진화하는 위협으로부터 지속적인 보호를 보장하기 위해 시스템을 정기적으로 업데이트하고 검사합니다.
• 이메일 필터링 :
• 이메일 필터링 솔루션을 활용하여 피싱 이메일과 안전하지 않은 첨부 파일이 사용자의 받은 편지함에 도달하는 것을 사전에 차단하여 사회 공학 공격의 피해자가 될 가능성을 줄입니다.
• 매크로 비활성화 :
• 안전하지 않은 첨부 파일을 통해 악성 코드를 확산시키는 벡터 역할을 할 수 있으므로 문서와 파일에서 매크로를 비활성화하세요. 이 간단한 예방 조치로 감염 위험을 크게 줄일 수 있습니다.
• 보안 원격 데스크톱 프로토콜(RDP) :
• RDP(원격 데스크톱 프로토콜)를 사용하는 경우 강력한 암호를 사용하고, 승인된 사용자로 액세스를 제한하고, 추가 보호 계층으로 VPN(가상 사설망) 사용을 고려하여 보안을 강화하세요.

이러한 보안 조치를 준수하고 경계를 유지함으로써 사용자는 랜섬웨어 공격에 굴복할 위험을 크게 줄여 장치와 귀중한 데이터를 잠재적인 피해로부터 보호할 수 있습니다.

Gyza 랜섬웨어 피해자에게는 다음과 같은 랜섬머니 메모가 남습니다:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Gyza 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.