Gtys Ransomware

Gtys 勒索軟件是 STOP/Djvu 惡意軟件家族的又一成員。網絡犯罪分子似乎正在繼續使用這種特殊的壓力來輕鬆製造新的破壞性威脅。作為勒索軟件威脅，Gtys 的主要目標是滲透目標受害者的計算機，然後運行加密程序。因此，受害者將無法訪問被入侵設備上發現的幾乎所有文件。

Gtys 通過將“.gtys”附加到所有加密文件的名稱來將自己與眾多其他STOP/Djvu威脅區分開來。負責釋放威脅的網絡犯罪分子的指令將作為名為“_readme.txt”的文本文件放置在受感染的設備上。

需求概覽

根據要求贖金的消息的文本，威脅參與者要求支付 980 美元的贖金，以幫助受害者恢復加密數據。該說明還提到，在勒索軟件攻擊的前 72 小時內與黑客發起通信的受影響用戶將獲得 50% 的折扣，使贖金達到 490 美元。

在勒索信中可以找到兩個電子郵件地址——“support@sysmail.ch”和“supportsys@airmail.cc”。作為他們信息的一部分，受影響的用戶可以發送一個加密文件，據稱可以免費解鎖。當然，與網絡犯罪分子進行任何形式的接觸都會帶來重大的安全風險，因此不建議這樣做。

Gtys Ransomware 留下的整套指令是：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如圖片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-fnn5kv33Vv
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
支持@sysmail.ch

保留電子郵件地址以聯繫我們：
supportsys@airmail.cc

您的個人身份證： '