Gyza Ransomware
Гиза Рансомваре поседује могућност шифровања датотека ускладиштених на циљаним рачунарима. Једном када се активира, Гиза Рансомваре спроводи темељно скенирање датотека жртве, а затим шифрује све идентификоване документе, фотографије, архиве, базе података, ПДФ-ове и разне друге формате датотека. Сходно томе, жртве не могу да приступе погођеним датотекама, а враћање постаје готово немогуће осим ако не поседују кључеве за дешифровање које контролишу нападачи.
Као члан реномиране породице СТОП/Дјву малвера, Гиза Рансомваре показује типичне карактеристике повезане са овом претећом групом. Његов оперативни приступ укључује додавање нове екстензије датотеке, посебно '.гиза', оригиналним именима закључаних датотека. Поред тога, рансомваре генерише текстуалну датотеку на компромитованом уређају под називом „_реадме.ткт“. Ова датотека садржи белешку о откупнини са упутствима оператера Гиза Рансомваре-а за жртве.
Од кључне је важности да жртве буду свесне да су сајбер криминалци који дистрибуирају СТОП/Дјву претње, укључујући Гиза Рансомваре, такође примећени како постављају додатни малвер на компромитоване уређаје. Често су ови додатни корисни садржаји укључивали крадљивце информација као што су Видар или РедЛине .
Преглед садржаја
Гиза Рансомваре закључава податке и изнуђује жртве
У поруци о откупнини се наглашава да је једино одрживо решење за жртве набавка софтвера за дешифровање и јединственог кључа задовољавањем откупнине коју захтевају сајбер криминалци, уз помињање Гиза Рансомваре-а. Поред тога, белешка нуди бесплатно дешифровање једне датотеке, под условом да јој недостају вредне информације.
Штавише, порука о откупнини повезана са Гиза Рансомваре-ом помиње могућност за временски осетљив попуст ако жртве успоставе комуникацију са актерима у вези са преваром у прва 72 сата. Док приватни кључ и софтвер за дешифровање коштају 980 УСД, представљен је смањен износ од 490 УСД како би се подстакла брза акција.
Да би се поједноставио процес добијања алата за дешифровање, белешка садржи две адресе е-поште: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.
Када се суоче са узнемирујућим последицама инфекције рансомвером, жртве се често боре са дилемом да ли да испуне откупнину како би повратиле приступ својим шифрованим датотекама. У таквим случајевима, истраживачи инфосец-а снажно саветују да се не испуњавају захтеви нападача јер не постоји начин да будемо сигурни да ће актери претњи поштовати своју обавезу да обезбеде неопходно решење за дешифровање.
Заштитите своје уређаје и податке од упада малвера
Спровођење свеобухватних безбедносних мера је од суштинског значаја за заштиту уређаја и података од све веће претње напада рансомвера. Ево различитих ефикасних стратегија које можете усвојити:
-
- Одржавајте софтвер ажурираним :
-
- Редовно ажурирајте оперативне системе, апликације и безбедносни софтвер. Закрпе објављене током ажурирања често се баве рањивостима које би сајбер криминалци могли да искористе за покретање напада рансомваре-а.
-
- Користите јаке лозинке :
-
- Генеришите сложене и јединствене лозинке за све налоге и уређаје. Размотрите могућност коришћења менаџера лозинки за генерисање и безбедно складиштење лозинки, смањујући ризик од неовлашћеног приступа.
-
- Редовно прави резервне копије података :
-
- Редовно правите резервне копије свих критичних података на спољни уређај за складиштење или безбедну услугу у облаку. Уверите се да су ове резервне копије изоловане од мреже како бисте спречили компромитовање у случају напада.
-
- Инсталирајте поуздан сигурносни софтвер :
-
- Примените реномирани софтвер против малвера који може да открије и спречи инфекције рансомвером. Редовно ажурирајте и скенирајте системе како бисте осигурали сталну заштиту од претњи које се развијају.
-
- Филтрирање е-поште :
-
- Користите решења за филтрирање е-поште да проактивно блокирате пхисхинг е-поруке и небезбедне прилоге да дођу у пријемно сандуче корисника, смањујући вероватноћу да постанете жртва напада друштвеног инжењеринга.
-
- Онемогући макрое :
-
- Онемогућите макрое у документима и датотекама, јер они могу послужити као вектори за ширење злонамерног софтвера путем небезбедних прилога. Ова једноставна мера предострожности може значајно смањити ризик од инфекције.
-
- Сецуре Ремоте Десктоп Протоцол (РДП) :
-
- Ако користите протокол за удаљену радну површину (РДП), побољшајте безбедност коришћењем јаких лозинки, ограничавањем приступа овлашћеним корисницима и разматрањем употребе виртуелне приватне мреже (ВПН) за додатни слој заштите.
Придржавајући се ових безбедносних мера и одржавајући будност, корисници могу значајно да смање ризик од подлегања нападима рансомвера, штитећи тако своје уређаје и вредне податке од потенцијалне штете.
Жртвама Гиза Рансомваре-а остаје следећа порука о откупнини:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
Gyza Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
