Gtys Ransomware

De Gtys Ransomware is een andere toevoeging aan de STOP/Djvu-malwarefamilie. Het lijkt erop dat cybercriminelen deze specifieke soort blijven gebruiken om gemakkelijk nieuwe destructieve bedreigingen te creëren. Omdat het een ransomware-bedreiging is, is het belangrijkste doel van Gtys om de computers van de beoogde slachtoffers te infiltreren en vervolgens een versleutelingsroutine uit te voeren. Als gevolg hiervan hebben slachtoffers geen toegang tot bijna alle bestanden die op de gehackte apparaten zijn gevonden.

Gtys onderscheidt zich van de vele andere STOP/Djvu- bedreigingen door '.gtys' toe te voegen aan de namen van alle versleutelde bestanden. De instructies van de cybercriminelen die verantwoordelijk zijn voor het ontketenen van de dreiging, worden als een tekstbestand met de naam '_readme.txt' op de geïnfecteerde apparaten geplaatst.

Overzicht van eisen

Volgens de tekst van het bericht waarin om losgeld wordt gevraagd, eisen de bedreigingsactoren een losgeld van $980 als ze hun slachtoffers willen helpen bij het herstellen van de versleutelde gegevens. De notitie vermeldt ook dat getroffen gebruikers die tijdens de eerste 72 uur van de ransomware-aanval met de hackers communiceren, 50% korting krijgen, wat het losgeld op $ 490 brengt.

Twee e-mailadressen zijn te vinden in de losgeldbrief - 'support@sysmail.ch' en 'supportsys@airmail.cc.' Als onderdeel van hun bericht kunnen getroffen gebruikers één versleuteld bestand verzenden om zogenaamd gratis te worden ontgrendeld. Natuurlijk brengt elke vorm van contact met cybercriminelen aanzienlijke veiligheidsrisico's met zich mee en wordt niet aanbevolen.

De volledige set instructies achtergelaten door Gtys Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-fnn5kv33Vv
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '