Multi-License Discount Quote
Threat Database Ransomware Gyza Ransomware

Gyza Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Gyza має здатність шифрувати файли, що зберігаються на цільових комп’ютерах. Після активації програма-вимагач Gyza проводить ретельне сканування файлів жертви, згодом шифруючи будь-які ідентифіковані документи, фотографії, архіви, бази даних, PDF-файли та різні інші формати файлів. Як наслідок, жертви не можуть отримати доступ до уражених файлів, і відновлення стає майже неможливим, якщо вони не володіють ключами дешифрування, якими керують зловмисники.

Як член відомого сімейства зловмисних програм STOP/Djvu , програма-вимагач Gyza демонструє типові характеристики, пов’язані з цією загрозливою групою. Його робочий підхід передбачає додавання нового розширення файлу, зокрема «.gyza», до оригінальних імен заблокованих файлів. Крім того, програма-вимагач створює текстовий файл на скомпрометованому пристрої під назвою «_readme.txt». Цей файл містить записку про викуп із інструкціями від операторів програми-вимагача Gyza для жертв.

Важливо, щоб жертви знали, що кіберзлочинці, які розповсюджують загрози STOP/Djvu, включно з програмою-вимагачем Gyza, також спостерігали за розгортанням додаткових зловмисних програм на скомпрометованих пристроях. Часто ці додаткові корисні навантаження включали викрадачі інформації, такі як Vidar або RedLine .

Програмне забезпечення-вимагач Gyza блокує дані та вимагає жертв

У записці про викуп наголошується, що єдиним життєздатним рішенням для жертв є придбання програмного забезпечення для дешифрування та унікального ключа, задовольнивши викуп, якого вимагають кіберзлочинці, зі згадкою про програму-вимагач Gyza. Крім того, нотатка пропонує безкоштовне розшифрування окремого файлу, якщо в ньому не вистачає цінної інформації.

Крім того, у записці про викуп, пов’язаній із програмою-вимагачем Gyza, згадується можливість отримати тимчасову знижку, якщо жертви встановлять зв’язок із учасниками шахрайства протягом перших 72 годин. Хоча приватний ключ і програмне забезпечення для дешифрування коштують 980 доларів США, знижена сума становить 490 доларів США, щоб сприяти швидким діям.

Щоб спростити процес отримання інструментів дешифрування, у примітці надано дві адреси електронної пошти: "support@freshmail.top" і "datarestorehelp@airmail.cc".

Стикаючись із сумними наслідками зараження програмним забезпеченням-вимагачем, жертви часто борються з дилемою, чи здійснити викуп, щоб відновити доступ до своїх зашифрованих файлів. У таких випадках дослідники Infosec настійно радять не задовольняти вимоги зловмисників, оскільки неможливо бути впевненими, що зловмисники виконають своє зобов’язання надати необхідне рішення для дешифрування.

Захистіть свої пристрої та дані від вторгнень шкідливих програм

Впровадження комплексних заходів безпеки має важливе значення для захисту пристроїв і даних від зростаючої загрози атак програм-вимагачів. Ось кілька ефективних стратегій, які ви можете застосувати:

    • Оновлюйте програмне забезпечення :
    • Регулярно оновлюйте операційні системи, програми та програмне забезпечення безпеки. Патчі, випущені під час оновлень, часто усувають уразливості, які кіберзлочинці можуть використовувати для здійснення атак програм-вимагачів.
    • Використовуйте надійні паролі :
    • Створюйте складні й унікальні паролі для всіх облікових записів і пристроїв. Розгляньте можливість використання менеджера паролів для створення та безпечного зберігання паролів, зменшуючи ризик несанкціонованого доступу.
    • Регулярне резервне копіювання даних :
    • Регулярно створюйте резервні копії всіх важливих даних на зовнішній пристрій зберігання даних або безпечний хмарний сервіс. Переконайтеся, що ці резервні копії ізольовані від мережі, щоб запобігти компрометації в разі атаки.
    • Встановіть надійне програмне забезпечення безпеки :
    • Розгорніть надійне програмне забезпечення для захисту від шкідливих програм, здатне виявляти та запобігати зараженню програмами-вимагачами. Регулярно оновлюйте та скануйте системи, щоб забезпечити безперервний захист від нових загроз.
    • Фільтрування електронної пошти :
    • Використовуйте рішення для фільтрації електронної пошти, щоб завчасно блокувати фішингові електронні листи та небезпечні вкладення від потрапляння до вхідних повідомлень користувачів, зменшуючи ймовірність стати жертвою атак соціальної інженерії.
    • Вимкнути макроси :
    • Вимкніть макроси в документах і файлах, оскільки вони можуть слугувати векторами для розповсюдження шкідливих програм через небезпечні вкладення. Цей простий запобіжний захід може значно знизити ризик зараження.
    • Протокол безпечного віддаленого робочого столу (RDP) :
    • Якщо використовується протокол віддаленого робочого стола (RDP), посиліть безпеку, використовуючи надійні паролі, обмеживши доступ авторизованим користувачам і розглянувши можливість використання віртуальної приватної мережі (VPN) для додаткового рівня захисту.

Дотримуючись цих заходів безпеки та зберігаючи пильність, користувачі можуть суттєво знизити ризик піддатися атакам програм-вимагачів, тим самим захищаючи свої пристрої та цінні дані від потенційної шкоди.

Жертви програми-вимагача Gyza залишають таку записку про викуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Gyza Ransomware Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Шахрайство зі спливаючими вікнами «Потрібне...

Phishing, Spam
Досліджуючи потенційно підозрілі та ненадійні веб-сторінки, дослідники натрапили на тактику «Потрібне оновлення брандмауера». Після ретельного аналізу повідомлень тактики експерти дійшли висновку, що вона працює як схема технічної підтримки. Ця тактика передбачає надання користувачам підроблених повідомлень, які стверджують, що їхні пристрої скомпрометовано через застарілу версію. Безпека...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
25,748
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...