Gyza Ransomware
Gyza Ransomware má schopnosť šifrovať súbory uložené na cieľových počítačoch. Po aktivácii vykoná Gyza Ransomware dôkladnú kontrolu súborov obete a následne zašifruje všetky identifikované dokumenty, fotografie, archívy, databázy, súbory PDF a rôzne iné formáty súborov. V dôsledku toho sa obete ocitnú bez prístupu k postihnutým súborom a obnovenie je takmer nemožné, pokiaľ nevlastnia dešifrovacie kľúče kontrolované útočníkmi.
Ako člen renomovanej rodiny malvéru STOP/Djvu vykazuje Gyza Ransomware typické vlastnosti spojené s touto hrozivou skupinou. Jeho operačný prístup zahŕňa pridanie novej prípony súboru, konkrétne „.gyza“, k pôvodným názvom uzamknutých súborov. Okrem toho ransomvér vygeneruje na napadnutom zariadení textový súbor s názvom _readme.txt. Tento súbor obsahuje výkupné s pokynmi od prevádzkovateľov Gyza Ransomware pre obete.
Je dôležité, aby si obete uvedomili, že počítačoví zločinci distribuujúci hrozby STOP/Djvu, vrátane Gyza Ransomware, boli tiež pozorovaní pri nasadzovaní ďalšieho malvéru na napadnuté zariadenia. Tieto doplnkové užitočné zaťaženia často zahŕňali zlodejov informácií, ako súVidar alebo RedLine .
Obsah
Gyza Ransomware zamyká dáta a vydiera obete
V poznámke o výkupnom sa zdôrazňuje, že jediným životaschopným riešením pre obete je získať dešifrovací softvér a jedinečný kľúč zadaním výkupného, ktoré požadovali kyberzločinci, so zmienkou o Gyza Ransomware. Poznámka navyše ponúka bezplatné dešifrovanie jedného súboru za predpokladu, že v ňom chýbajú cenné informácie.
Okrem toho poznámka o výkupnom súvisiaca s Gyza Ransomware uvádza príležitosť na časovo citlivú zľavu, ak obete nadviažu komunikáciu s aktérmi súvisiacimi s podvodom v priebehu prvých 72 hodín. Zatiaľ čo cena súkromného kľúča a dešifrovacieho softvéru je 980 USD, na podporu rýchlej akcie sa uvádza znížená suma 490 USD.
Na zefektívnenie procesu získavania dešifrovacích nástrojov obsahuje poznámka dve e-mailové adresy: 'support@freshmail.top' a 'datarestorehelp@airmail.cc.'
Keď sú obete konfrontované so znepokojujúcimi následkami ransomvérovej infekcie, často zápasia s dilemou, či splniť výkupné, aby obnovili prístup k svojim zašifrovaným súborom. V takýchto prípadoch výskumníci spoločnosti Infosec dôrazne neodporúčajú splniť požiadavky útočníkov, pretože neexistuje spôsob, ako sa uistiť, že aktéri hrozby dodržia svoj záväzok poskytnúť potrebné riešenie na dešifrovanie.
Chráňte svoje zariadenia a údaje pred prienikmi škodlivého softvéru
Implementácia komplexných bezpečnostných opatrení je nevyhnutná na ochranu zariadení a údajov pred rastúcou hrozbou útokov ransomvéru. Tu sú rôzne účinné stratégie, ktoré si môžete osvojiť:
- Udržujte softvér aktualizovaný :
- Pravidelne aktualizujte operačné systémy, aplikácie a bezpečnostný softvér. Opravy vydané počas aktualizácií často riešia slabé miesta, ktoré by kyberzločinci mohli zneužiť na spustenie útokov ransomware.
- Používajte silné heslá :
- Generujte zložité a jedinečné heslá pre všetky účty a zariadenia. Zvážte možnosť využitia správcu hesiel na generovanie a bezpečné ukladanie hesiel, čím sa zníži riziko neoprávneného prístupu.
- Pravidelne zálohujte údaje :
- Vykonávajte pravidelné zálohovanie všetkých dôležitých údajov na externé úložné zariadenie alebo zabezpečenú cloudovú službu. Uistite sa, že tieto zálohy sú izolované od siete, aby ste zabránili kompromitácii v prípade útoku.
- Nainštalujte spoľahlivý bezpečnostný softvér :
- Nasaďte uznávaný antimalvérový softvér schopný odhaliť a predchádzať ransomvérovým infekciám. Pravidelne aktualizujte a kontrolujte systémy, aby ste zabezpečili nepretržitú ochranu pred vyvíjajúcimi sa hrozbami.
- Filtrovanie e-mailov :
- Využite riešenia na filtrovanie e-mailov na proaktívne blokovanie phishingových e-mailov a nebezpečných príloh, aby sa nedostali do doručenej pošty používateľov, čím sa zníži pravdepodobnosť, že sa stanú obeťou útokov sociálneho inžinierstva.
- Zakázať makrá :
- Zakážte makrá v dokumentoch a súboroch, pretože môžu slúžiť ako vektory na šírenie škodlivého softvéru prostredníctvom nebezpečných príloh. Toto jednoduché preventívne opatrenie môže výrazne znížiť riziko infekcie.
- Secure Remote Desktop Protocol (RDP) :
- Ak používate protokol RDP (Remote Desktop Protocol), zvýšte bezpečnosť používaním silných hesiel, obmedzením prístupu pre oprávnených používateľov a zvážením použitia virtuálnej súkromnej siete (VPN) ako dodatočnej vrstvy ochrany.
Dodržiavaním týchto bezpečnostných opatrení a udržiavaním ostražitosti môžu používatelia podstatne znížiť riziko, že podľahnú útokom ransomvéru, čím ochránia svoje zariadenia a cenné údaje pred potenciálnym poškodením.
Obetiam Gyza Ransomware zostala nasledujúca poznámka o výkupnom:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
Gyza Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
