Multi-License Discount Quote
Threat Database Ransomware Gyza Ransomware

Gyza Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Ransomware Gyza mempunyai keupayaan untuk menyulitkan fail yang disimpan pada komputer yang disasarkan. Setelah diaktifkan, Gyza Ransomware menjalankan imbasan menyeluruh terhadap fail mangsa, seterusnya menyulitkan sebarang dokumen, foto, arkib, pangkalan data, PDF dan pelbagai format fail lain yang dikenal pasti. Akibatnya, mangsa mendapati diri mereka tidak dapat mengakses fail yang terjejas, dan pemulihan menjadi hampir mustahil melainkan mereka memiliki kunci penyahsulitan yang dikawal oleh penyerang.

Sebagai ahli keluarga perisian hasad STOP/Djvu yang terkenal, Gyza Ransomware mempamerkan ciri tipikal yang dikaitkan dengan kumpulan yang mengancam ini. Pendekatan operasinya melibatkan penambahan sambungan fail baharu, khususnya '.gyza,' pada nama asal fail yang dikunci. Selain itu, perisian tebusan menjana fail teks pada peranti terjejas bernama '_readme.txt.' Fail ini mengandungi nota tebusan dengan arahan daripada pengendali Gyza Ransomware untuk mangsa.

Adalah penting bagi mangsa untuk menyedari bahawa penjenayah siber yang mengedarkan ancaman STOP/Djvu, termasuk Gyza Ransomware, juga telah diperhatikan menggunakan perisian hasad tambahan pada peranti yang terjejas. Selalunya, muatan tambahan ini termasuk pencuri maklumat seperti Vidar atau RedLine .

The Gyza Ransomware Mengunci Data dan Memeras Mangsa

Nota tebusan menekankan bahawa satu-satunya penyelesaian yang berdaya maju untuk mangsa adalah untuk memperoleh perisian penyahsulitan dan kunci unik dengan memenuhi wang tebusan yang dituntut oleh penjenayah siber, dengan sebutan Gyza Ransomware. Selain itu, nota itu menawarkan penyahsulitan satu fail secara percuma, dengan syarat ia tidak mempunyai maklumat yang berharga.

Tambahan pula, nota tebusan yang dikaitkan dengan Gyza Ransomware menyebut peluang untuk diskaun sensitif masa jika mangsa mewujudkan komunikasi dengan pelakon yang berkaitan dengan penipuan dalam tempoh 72 jam awal. Walaupun kunci peribadi dan perisian penyahsulitan berharga $980, jumlah yang dikurangkan sebanyak $490 dibentangkan untuk menggalakkan tindakan pantas.

Untuk menyelaraskan proses mendapatkan alat penyahsulitan, nota itu memberikan dua alamat e-mel: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'

Apabila berhadapan dengan kesan buruk akibat jangkitan perisian tebusan, mangsa kerap bergelut dengan dilema sama ada untuk memenuhi wang tebusan untuk memulihkan akses kepada fail mereka yang disulitkan. Dalam kes sedemikian, penyelidik infosec menasihatkan supaya tidak memenuhi permintaan penyerang kerana tidak ada cara untuk memastikan bahawa pelaku ancaman akan menghormati komitmen mereka untuk menyediakan penyelesaian penyahsulitan yang diperlukan.

Lindungi Peranti dan Data Anda daripada Pencerobohan Perisian Hasad

Melaksanakan langkah keselamatan yang komprehensif adalah penting untuk melindungi peranti dan data daripada peningkatan ancaman serangan perisian tebusan. Berikut ialah pelbagai strategi berkesan yang boleh anda pakai:

    • Pastikan Perisian Kemas Kini :
    • Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap. Patch yang dikeluarkan semasa kemas kini sering menangani kelemahan yang boleh dieksploitasi oleh penjenayah siber untuk melancarkan serangan perisian tebusan.
    • Gunakan Kata Laluan yang Kuat :
    • Hasilkan kata laluan yang kompleks dan unik untuk semua akaun dan peranti. Pertimbangkan kemungkinan menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan dengan selamat, mengurangkan risiko akses tanpa kebenaran.
    • Sandaran Data Secara Berkala :
    • Jalankan sandaran tetap semua data kritikal ke peranti storan luar atau perkhidmatan awan yang selamat. Pastikan sandaran ini diasingkan daripada rangkaian untuk mengelakkan kompromi sekiranya berlaku serangan.
    • Pasang Perisian Keselamatan Dipercayai :
    • Gunakan perisian anti-malware bereputasi yang mampu mengesan dan mencegah jangkitan ransomware. Kemas kini dan imbas sistem secara kerap untuk memastikan perlindungan berterusan terhadap ancaman yang berkembang.
    • Penapisan E-mel :
    • Gunakan penyelesaian penapisan e-mel untuk menyekat e-mel pancingan data dan lampiran yang tidak selamat secara proaktif daripada mencapai peti masuk pengguna, mengurangkan kemungkinan menjadi mangsa serangan kejuruteraan sosial.
    • Lumpuhkan Makro :
    • Lumpuhkan makro dalam dokumen dan fail, kerana ia boleh berfungsi sebagai vektor untuk menyebarkan perisian hasad melalui lampiran yang tidak selamat. Langkah berjaga-jaga yang mudah ini boleh mengurangkan risiko jangkitan dengan ketara.
    • Protokol Desktop Jauh (RDP) Selamat :
    • Jika menggunakan Protokol Desktop Jauh (RDP), tingkatkan keselamatan dengan menggunakan kata laluan yang kukuh, mengehadkan akses kepada pengguna yang dibenarkan dan mempertimbangkan penggunaan Rangkaian Peribadi Maya (VPN) untuk lapisan perlindungan tambahan.

Dengan mematuhi langkah keselamatan ini dan mengekalkan kewaspadaan, pengguna boleh mengurangkan dengan ketara risiko tunduk kepada serangan perisian tebusan, dengan itu melindungi peranti mereka dan data berharga daripada kemungkinan bahaya.

Mangsa Ransomware Gyza ditinggalkan dengan nota tebusan berikut:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Video Gyza Ransomware

Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

Trending

Paling banyak dilihat

Memuatkan...