Gycc Ransomware sperrt Ihre Dateien
Die Gycc-Ransomware, die bei der Untersuchung neuer schädlicher Dateibeispiele identifiziert wurde, wurde mit der Djvu-Malware-Familie in Verbindung gebracht. Diese spezielle Ransomware-Variante funktioniert, indem sie Dateien verschlüsselt und die Erweiterung „.gycc“ an ihren Namen anhängt, zusammen mit einer Lösegeldforderung („_readme.txt“).
Um sein Verhalten bei der Änderung von Dateinamen hervorzuheben, ändert Gycc „1.jpg“ in „1.jpg.gycc“, „2.png“ in „2.png.gycc“ usw. Aufgrund seiner Verbindung zur Djvu-Familie besteht eine erhebliche Wahrscheinlichkeit, dass Gycc zusammen mit Informationsdiebstahlern wie Vidar oder RedLine von Cyberkriminellen verbreitet wird.
In der Lösegeldforderung heißt es, dass verschiedene Dateien, darunter Bilder, Datenbanken und wichtige Dokumente, verschlüsselt wurden. Um wieder Zugriff zu erhalten, werden Opfer angewiesen, sich ein Entschlüsselungstool und einen eindeutigen Schlüssel zu besorgen. Der Hinweis bietet Sicherheit, indem er Opfern ermöglicht, eine verschlüsselte Datei zur kostenlosen Entschlüsselung einzureichen, sofern darin wertvolle Informationen fehlen.
Die Kosten für den Erhalt des privaten Schlüssels und der Entschlüsselungssoftware belaufen sich auf 980 US-Dollar. Wenn Opfer jedoch innerhalb der ersten 72 Stunden mit den Angreifern Kontakt aufnehmen, besteht die Möglichkeit eines Rabatts von 50 %, wodurch der Preis effektiv auf 490 US-Dollar sinkt. Opfer können über die bereitgestellten E-Mail-Adressen support@freshmail.top und datarestorehelp@airmail.cc mit den Cyberkriminellen kommunizieren.
Die Lösegeldforderung von Gycc erhöht das Lösegeld innerhalb von 72 Stunden
Der vollständige Text der Gycc-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie können Sie Ihre Dateien vor Ransomware schützen?
Der Schutz Ihrer Dateien vor Ransomware erfordert eine Kombination aus proaktiven Maßnahmen und einem wachsamen Ansatz zur Cybersicherheit. Hier sind einige effektive Möglichkeiten, Ihre Dateien zu schützen:
Regelmäßige Backups:
Sichern Sie Ihre wichtigen Dateien und Daten regelmäßig auf einer externen Festplatte, einem sicheren Cloud-Dienst oder beidem.
Stellen Sie sicher, dass Backups automatisiert und an einem Ort gespeichert werden, der von Ihrem Computer aus nicht direkt zugänglich ist.
Software und Betriebssysteme aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle anderen Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand.
Aktivieren Sie nach Möglichkeit automatische Updates, um einen rechtzeitigen Schutz vor Schwachstellen zu gewährleisten.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihrem Computer und halten Sie sie auf dem neuesten Stand.
Erwägen Sie die Verwendung von Sicherheitssuiten, die Echtzeitschutz und Verhaltensanalyse bieten.
Seien Sie vorsichtig mit E-Mail:
Seien Sie vorsichtig bei E-Mail-Anhängen und Links, insbesondere wenn die E-Mail unerwartet ist oder von einem unbekannten Absender stammt.
Vermeiden Sie es, auf verdächtige Links zu klicken oder Anhänge aus unbekannten Quellen herunterzuladen.
Netzwerksicherheit implementieren:
Verwenden Sie Firewalls und Intrusion Detection/Prevention-Systeme, um Ihr Netzwerk vor unbefugtem Zugriff zu schützen.
Sichern Sie Ihr WLAN-Netzwerk mit einem starken Passwort und Verschlüsselung.
