Gyza Ransomware sperrt Systeme
Die als Gyza bekannte Ransomware-Variante, die durch eine Analyse neuer Malware-Beispiele identifiziert wurde, ist mit der Djvu-Familie verbunden. Gyza verschlüsselt Dateien, fügt eine bestimmte Erweiterung hinzu und übermittelt einen Lösegeldschein mit dem Namen „_readme.txt“.
Bezeichnenderweise werden Dateinamen durch Anhängen der Erweiterung „.gyza“ geändert und beispielsweise „1.jpg“ in „1.jpg.gyza“ und „2.png“ in „2.png.gyza“ umgewandelt. Aufgrund seiner Zugehörigkeit zur Djvu-Familie besteht die bemerkenswerte Möglichkeit, dass Gyza zusammen mit Informationsdiebstahlern wie Vidar oder RedLine verbreitet wird.
In der Lösegeldforderung wird die Verschlüsselung verschiedener Dateien erklärt, darunter Bilder, Datenbanken und wichtige Dokumente. Opfer werden angewiesen, ein Entschlüsselungstool und einen eindeutigen Schlüssel zu erwerben, um den Zugriff auf ihre Dateien wiederherzustellen. Der Hinweis bietet Sicherheit, indem er Opfern ermöglicht, eine verschlüsselte Datei zur kostenlosen Entschlüsselung einzureichen, wenn in der Datei wertvolle Informationen fehlen.
Der Erwerb des privaten Schlüssels und der Entschlüsselungssoftware ist mit einem Preis von 980 US-Dollar verbunden. Wenn Opfer innerhalb der ersten 72 Stunden Kontakt zu den Angreifern aufnehmen, wird jedoch ein Rabatt von 50 % gewährt, wodurch sich die Kosten auf 490 US-Dollar reduzieren. Opfer können über die bereitgestellten E-Mail-Adressen mit den Cyberkriminellen kommunizieren: support@freshmail.top und datarestorehelp@airmail.cc.
Gyza-Lösegeldschein in voller Länge
Der vollständige Text der Gyza-Lösegeldforderung lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie können Sie Ihre Daten vor Ransomware schützen?
Der Schutz Ihrer Daten vor Ransomware erfordert eine Kombination aus proaktiven Maßnahmen und kontinuierlicher Wachsamkeit. Hier sind mehrere Schritte, die Sie zum Schutz Ihrer Daten unternehmen können:
Regelmäßig sichern:
Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte, einem Cloud-Speicher oder einem sicheren Offline-Backup. Stellen Sie sicher, dass Ihr Backup nicht direkt über das Netzwerk zugänglich ist, um eine Infektion durch Ransomware zu verhindern.
Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf dem neuesten Stand. Durch die regelmäßige Anwendung von Sicherheitspatches können Sie sich vor Schwachstellen schützen, die von Ransomware ausgenutzt werden könnten.
Verwenden Sie Antiviren- und Anti-Malware-Software:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand. Diese Tools können dabei helfen, bösartige Software, einschließlich Ransomware, zu erkennen und daran zu hindern, Ihr System zu infizieren.
Informieren Sie Mitarbeiter oder Familienangehörige:
Informieren Sie jeden, der Ihr Computernetzwerk nutzt, über die Gefahren von Phishing-E-Mails und verdächtigen Links und darüber, wie wichtig es ist, keine Anhänge aus unbekannten Quellen herunterzuladen.
Vorsicht bei E-Mails:
Seien Sie vorsichtig beim Öffnen von E-Mails, insbesondere solchen mit Anhängen oder Links. Überprüfen Sie die Identität des Absenders und vermeiden Sie das Klicken auf Links oder das Herunterladen von Anhängen aus unbekannten oder verdächtigen Quellen.
Verwenden Sie die E-Mail-Filterung:
Implementieren Sie E-Mail-Filterlösungen, um E-Mails mit schädlichen Anhängen oder Links zu blockieren oder herauszufiltern. Dies kann die Wahrscheinlichkeit verringern, dass Benutzer versehentlich Ransomware aktivieren.
