Multi-License Discount Quote
Threat Database Ransomware Gyza Ransomware

Gyza Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Gyza Ransomware“ turi galimybę užšifruoti failus, saugomus tiksliniuose kompiuteriuose. Suaktyvinta „Gyza Ransomware“ atlieka išsamų aukos failų nuskaitymą, vėliau užšifruodama visus identifikuotus dokumentus, nuotraukas, archyvus, duomenų bazes, PDF ir įvairius kitus failų formatus. Todėl aukos negali pasiekti paveiktų failų, o atkūrimas tampa beveik neįmanomas, nebent jos turi užpuolikų valdomus iššifravimo raktus.

Kaip žinomos STOP/Djvu kenkėjiškų programų šeimos narys, „Gyza Ransomware“ pasižymi būdingomis savybėmis, susijusiomis su šia grėsminga grupe. Jo veikimo būdas apima naujo failo plėtinio, konkrečiai „.gyza“, pridėjimą prie pradinių užrakintų failų pavadinimų. Be to, išpirkos reikalaujanti programa sukuria tekstinį failą pažeistame įrenginyje pavadinimu „_readme.txt“. Šiame faile yra išpirkos laiškas su „Gyza Ransomware“ operatorių instrukcijomis aukoms.

Labai svarbu, kad aukos žinotų, kad kibernetiniai nusikaltėliai, platinantys STOP/Djvu grėsmes, įskaitant Gyza Ransomware, taip pat buvo diegiantys papildomų kenkėjiškų programų pažeistuose įrenginiuose. Dažnai šie papildomi naudingieji kroviniai apimdavo informacijos vagystes, tokias kaip „Vidar “ arba „RedLine“ .

„Gyza Ransomware“ užrakina duomenis ir išvilioja aukas

Išpirkos rašte pabrėžiama, kad vienintelis perspektyvus sprendimas aukoms yra įsigyti iššifravimo programinę įrangą ir unikalų raktą, patenkinant kibernetinių nusikaltėlių reikalaujamą išpirką, minint „Gyza Ransomware“. Be to, užrašas siūlo nemokamai iššifruoti vieną failą, jei jame trūksta vertingos informacijos.

Be to, su „Gyza Ransomware“ susijusiame išpirkos rašte minima galimybė gauti nuolaidą, kuri priklauso nuo laiko, jei aukos per pirmąsias 72 valandas užmezga ryšį su sukčiavimu susijusiais veikėjais. Nors privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD, siūloma sumažinti 490 USD sumą, kad būtų skatinami greiti veiksmai.

Siekiant supaprastinti iššifravimo įrankių gavimo procesą, pastaboje pateikiami du el. pašto adresai: „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Susidūrusios su varginančiomis išpirkos programinės įrangos infekcijos pasekmėmis, aukos dažnai grumiasi su dilema, ar įvykdyti išpirką, kad būtų atkurta prieiga prie užšifruotų failų. Tokiais atvejais infosec tyrėjai primygtinai nerekomenduoja tenkinti užpuolikų reikalavimų, nes nėra jokio būdo užtikrinti, kad grėsmės veikėjai laikysis savo įsipareigojimo pateikti reikiamą iššifravimo sprendimą.

Apsaugokite savo įrenginius ir duomenis nuo kenkėjiškų programų įsibrovimo

Siekiant apsaugoti įrenginius ir duomenis nuo didėjančios ransomware atakų grėsmės, būtina įgyvendinti visapusiškas saugumo priemones. Štai keletas veiksmingų strategijų, kurias galite naudoti:

    • Atnaujinkite programinę įrangą :
    • Reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą. Atnaujinimo metu išleistos pataisos dažnai pašalina spragas, kurias kibernetiniai nusikaltėliai gali išnaudoti norėdami pradėti išpirkos reikalaujančių programų atakas.
    • Naudokite stiprius slaptažodžius :
    • Generuokite sudėtingus ir unikalius slaptažodžius visoms paskyroms ir įrenginiams. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę slaptažodžiams generuoti ir saugiai saugoti, taip sumažinant neteisėtos prieigos riziką.
    • Reguliariai kurkite atsargines duomenų kopijas :
    • Reguliariai kurkite visų svarbių duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba saugioje debesijos paslaugoje. Užtikrinkite, kad šios atsarginės kopijos būtų izoliuotos nuo tinklo, kad atakos atveju nebūtų pakenkta.
    • Įdiekite patikimą saugos programinę įrangą :
    • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, galinčią aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms. Reguliariai atnaujinkite ir nuskaitykite sistemas, kad užtikrintumėte nuolatinę apsaugą nuo besivystančių grėsmių.
    • El. pašto filtravimas :
    • Naudokite el. pašto filtravimo sprendimus, kad aktyviai blokuotumėte sukčiavimo el. laiškus ir nesaugius priedus, kad jie nepasiektų vartotojų pašto dėžutės, taip sumažindami tikimybę tapti socialinės inžinerijos atakų aukomis.
    • Išjungti makrokomandas :
    • Išjunkite makrokomandas dokumentuose ir failuose, nes jos gali būti kenkėjiškų programų platinimo per nesaugius priedus vektoriai. Ši paprasta atsargumo priemonė gali žymiai sumažinti infekcijos riziką.
    • Saugus nuotolinio darbalaukio protokolas (RDP) :
    • Jei naudojate nuotolinio darbalaukio protokolą (RDP), padidinkite saugumą naudodami stiprius slaptažodžius, apribodami prieigą tik įgaliotiems vartotojams ir apsvarstydami galimybę naudoti virtualųjį privatų tinklą (VPN) papildomam apsaugos lygiui.

Laikydamiesi šių saugos priemonių ir budrumo, vartotojai gali žymiai sumažinti riziką, kad pasiduos išpirkos reikalaujančių programų atakoms, taip apsaugodami savo įrenginius ir vertingus duomenis nuo galimos žalos.

Gyza Ransomware aukoms paliekamas toks išpirkos raštas:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Gyza Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

„Reikalingas ugniasienės atnaujinimas“ iššokančiųjų...

Phishing, Spam
Tyrinėdami galimai įtartinus ir nepatikimus tinklalapius, mokslininkai susidūrė su taktika „Reikalingas ugniasienės atnaujinimas“. Išsamiai išanalizavę taktikos pranešimų siuntimą, ekspertai padarė išvadą, kad ji veikia kaip techninės pagalbos schema. Taktika apima padirbtų pranešimų pateikimą vartotojams, tvirtinančius, kad jų įrenginiai pažeisti dėl pasenusių Windows ugniasienės sauga....

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
25,748
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...