Multi-License Discount Quote
Threat Database Ransomware Gyza Ransomware

Gyza Ransomware

К Mezo году в Ransomware году
Перевести на:
Русский

Программа-вымогатель Gyza способна шифровать файлы, хранящиеся на целевых компьютерах. После активации программа-вымогатель Gyza проводит тщательное сканирование файлов жертвы, впоследствии шифруя любые идентифицированные документы, фотографии, архивы, базы данных, PDF-файлы и различные другие форматы файлов. Следовательно, жертвы оказываются неспособными получить доступ к затронутым файлам, и восстановление становится практически невозможным, если они не обладают ключами дешифрования, контролируемыми злоумышленниками.

Являясь членом известного семейства вредоносных программ STOP/Djvu , Gyza Ransomware демонстрирует типичные характеристики, присущие этой группе угроз. Его операционный подход предполагает добавление нового расширения файла, а именно «.gyza», к исходным именам заблокированных файлов. Кроме того, программа-вымогатель создает на взломанном устройстве текстовый файл с именем «_readme.txt». Этот файл содержит записку о выкупе с инструкциями операторов программы-вымогателя Gyza для жертв.

Жертвам крайне важно знать, что киберпреступники, распространяющие угрозы STOP/Djvu, в том числе программу-вымогатель Gyza, также были замечены в установке дополнительных вредоносных программ на взломанные устройства. Часто эти дополнительные полезные нагрузки включают в себя средства кражи информации, такие какVidar или RedLine .

Программа-вымогатель Gyza блокирует данные и вымогает у жертв

В записке о выкупе подчеркивается, что единственным реальным решением для жертв является приобретение программного обеспечения для дешифрования и уникального ключа путем удовлетворения выкупа, требуемого киберпреступниками, с упоминанием программы-вымогателя Gyza. Кроме того, в заметке предлагается бесплатная расшифровка одного файла, если в нем отсутствует ценная информация.

Кроме того, в записке о выкупе, связанной с программой-вымогателем Gyza, упоминается возможность получения скидки, зависящей от времени, если жертвы установят связь с участниками мошенничества в течение первых 72 часов. Хотя закрытый ключ и программное обеспечение для дешифрования стоят 980 долларов США, для поощрения быстрых действий предлагается сниженная сумма в 490 долларов США.

Чтобы упростить процесс получения инструментов расшифровки, в примечании указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

Столкнувшись с печальными последствиями заражения программой-вымогателем, жертвы часто сталкиваются с дилеммой: нужно ли платить выкуп, чтобы восстановить доступ к своим зашифрованным файлам. В таких случаях исследователи информационной безопасности настоятельно не рекомендуют выполнять требования злоумышленников, поскольку невозможно быть уверенным, что злоумышленники выполнят свои обязательства и предоставят необходимое решение для расшифровки.

Защитите свои устройства и данные от вторжений вредоносных программ

Внедрение комплексных мер безопасности имеет важное значение для защиты устройств и данных от растущей угрозы атак программ-вымогателей. Вот различные эффективные стратегии, которые вы можете принять:

    • Постоянно обновляйте программное обеспечение :
    • Регулярно обновляйте операционные системы, приложения и программное обеспечение безопасности. Патчи, выпускаемые во время обновлений, часто устраняют уязвимости, которые киберпреступники могут использовать для проведения атак с использованием программ-вымогателей.
    • Используйте надежные пароли :
    • Создавайте сложные и уникальные пароли для всех учетных записей и устройств. Рассмотрите возможность использования менеджера паролей для создания и безопасного хранения паролей, снижая риск несанкционированного доступа.
    • Регулярное резервное копирование данных :
    • Выполняйте регулярное резервное копирование всех критически важных данных на внешнее устройство хранения или в защищенный облачный сервис. Убедитесь, что эти резервные копии изолированы от сети, чтобы предотвратить компрометацию в случае атаки.
    • Установите надежное программное обеспечение безопасности :
    • Разверните надежное антивирусное программное обеспечение, способное обнаруживать и предотвращать заражение программами-вымогателями. Регулярно обновляйте и сканируйте системы, чтобы обеспечить непрерывную защиту от развивающихся угроз.
    • Фильтрация электронной почты :
    • Используйте решения для фильтрации электронной почты, чтобы активно блокировать попадание фишинговых писем и небезопасных вложений в почтовые ящики пользователей, снижая вероятность стать жертвой атак социальной инженерии.
    • Отключить макросы :
    • Отключите макросы в документах и файлах, так как они могут служить векторами распространения вредоносного ПО через небезопасные вложения. Эта простая мера предосторожности может значительно снизить риск заражения.
    • Безопасный протокол удаленного рабочего стола (RDP) :
    • При использовании протокола удаленного рабочего стола (RDP) повысьте безопасность, используя надежные пароли, ограничив доступ авторизованным пользователям и рассмотрев возможность использования виртуальной частной сети (VPN) в качестве дополнительного уровня защиты.

Соблюдая эти меры безопасности и сохраняя бдительность, пользователи могут существенно снизить риск подвергнуться атакам программ-вымогателей, тем самым защитив свои устройства и ценные данные от потенциального вреда.

Жертвам программы-вымогателя Gyza остается следующая записка о выкупе:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Gyza Ransomware Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Мошенническое всплывающее окно «Требуется обновление...

Phishing, Spam
Исследуя потенциально подозрительные и ненадежные веб-страницы, исследователи столкнулись с тактикой «Требуется обновление брандмауэра». После тщательного анализа сообщений этой тактики эксперты пришли к выводу, что она действует как схема технической поддержки. Эта тактика предполагает предоставление пользователям поддельных сообщений, в которых утверждается, что их устройства взломаны из-за...

Наиболее просматриваемые

Загрузка...