Gyza Ransomware
Gyza 勒索軟體能夠對目標電腦上儲存的檔案進行加密。一旦激活,Gyza 勒索軟體就會對受害者的文件進行徹底掃描,隨後對任何已識別的文件、照片、檔案、資料庫、PDF 和各種其他文件格式進行加密。因此,受害者發現自己無法存取受影響的文件,並且除非擁有攻擊者控制的解密金鑰,否則恢復幾乎不可能。
作為著名的STOP/Djvu惡意軟體家族的成員,Gyza 勒索軟體表現出與該威脅組織相關的典型特徵。其操作方法包括將新的檔案副檔名(特別是“.gyza”)附加到鎖定檔案的原始名稱中。此外,勒索軟體也會在受感染的裝置上產生一個名為「_readme.txt」的文字檔案。該文件包含勒索字條,其中包含 Gyza 勒索軟體業者為受害者提供的說明。
受害者必須意識到,傳播 STOP/Djvu 威脅(包括 Gyza 勒索軟體)的網路犯罪分子也被發現將其他惡意軟體部署到受感染的裝置上。這些補充有效負載通常包含Vidar或RedLine等資訊竊取程式。
目錄
Gyza 勒索軟體鎖定數據並勒索受害者
勒索字條強調,受害者唯一可行的解決方案是透過滿足網路犯罪分子要求的贖金來獲取解密軟體和唯一金鑰,其中提到了 Gyza 勒索軟體。此外,該說明還免費提供單一文件的解密,前提是該文件缺乏有價值的資訊。
此外,與 Gyza 勒索軟體相關的贖金票據提到,如果受害者在最初 72 小時內與詐欺相關行為者建立聯繫,則有機會獲得時間敏感的折扣。雖然私鑰和解密軟體的售價為 980 美元,但為了鼓勵迅速採取行動,價格降低了 490 美元。
為了簡化取得解密工具的過程,該註釋提供了兩個電子郵件地址:「support@freshmail.top」和「datarestorehelp@airmail.cc」。
當面對勒索軟體感染帶來的令人痛苦的後果時,受害者經常陷入是否支付贖金以恢復對其加密文件的訪問的困境。在這種情況下,資訊安全研究人員強烈建議不要滿足攻擊者的要求,因為無法確保威脅行為者會履行其提供必要解密解決方案的承諾。
保護您的裝置和資料免受惡意軟體入侵
實施全面的安全措施對於保護設備和資料免受日益嚴重的勒索軟體攻擊威脅至關重要。以下是您可以採取的各種有效策略:
-
- 保持軟體更新:
-
- 定期更新作業系統、應用程式和安全軟體。更新期間發布的修補程式通常可以解決網路犯罪分子可能利用的漏洞來發動勒索軟體攻擊。
-
- 使用強密碼:
-
- 為所有帳戶和裝置產生複雜且唯一的密碼。考慮利用密碼管理器產生並安全地儲存密碼的可能性,從而降低未經授權存取的風險。
-
- 定期備份資料:
-
- 定期將所有關鍵資料備份到外部儲存裝置或安全的雲端服務。確保這些備份與網路隔離,以防止在發生攻擊時受到損害。
-
- 安裝可靠的安全軟體:
-
- 部署能夠偵測並防止勒索軟體感染的信譽良好的反惡意軟體軟體。定期更新和掃描系統,以確保持續防禦不斷變化的威脅。
-
- 電子郵件過濾:
-
- 利用電子郵件過濾解決方案主動阻止網路釣魚電子郵件和不安全附件到達使用者的收件匣,從而降低成為社會工程攻擊受害者的可能性。
-
- 禁用巨集:
-
- 停用文件和文件中的巨集,因為它們可以作為透過不安全附件傳播惡意軟體的載體。這種簡單的預防措施可以顯著降低感染風險。
-
- 安全遠端桌面協定 (RDP) :
-
- 如果採用遠端桌面協定 (RDP),請透過使用強密碼、限制授權使用者的存取以及考慮使用虛擬私人網路 (VPN) 作為補充保護層來增強安全性。
透過遵守這些安全措施並保持警惕,用戶可以大大降低遭受勒索軟體攻擊的風險,從而保護其設備和寶貴資料免受潛在損害。
Gyza 勒索軟體的受害者會留下以下贖金字條:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
Gyza Ransomware視頻
提示:把你的声音并观察在全屏模式下的视频。
