Gycc Ransomware verrouillera vos fichiers
Le rançongiciel Gycc, identifié lors de l'examen de nouveaux échantillons de fichiers malveillants, a été lié à la famille de logiciels malveillants Djvu. Cette variante spécifique du ransomware fonctionne en cryptant les fichiers et en ajoutant l'extension « .gycc » à leurs noms, accompagnée d'une demande de rançon (« _readme.txt »).
Soulignant son comportement en matière de modification des noms de fichiers, Gycc change « 1.jpg » en « 1.jpg.gycc », « 2.png » en « 2.png.gycc », et ainsi de suite. Compte tenu de son association avec la famille Djvu, il existe une forte probabilité que Gycc soit distribué aux côtés de voleurs d'informations comme Vidar ou RedLine par des cybercriminels.
La demande de rançon déclare que divers fichiers, comprenant des images, des bases de données et des documents cruciaux, ont été cryptés. Pour retrouver l'accès, les victimes sont invitées à acquérir un outil de décryptage et une clé unique. La note fournit une assurance en permettant aux victimes de soumettre un fichier crypté pour un décryptage gratuit, à condition qu'il manque d'informations précieuses.
Le coût d'obtention de la clé privée et du logiciel de décryptage est fixé à 980 $. Cependant, une opportunité de réduction de 50 % est offerte si les victimes contactent les attaquants dans les 72 heures initiales, réduisant ainsi le prix à 490 $. Les victimes peuvent établir une communication avec les cybercriminels en utilisant les adresses e-mail fournies, à savoir support@freshmail.top et datarestorehelp@airmail.cc.
La note de rançon Gycc augmente la rançon en 72 heures
Le texte intégral de la demande de rançon de Gycc se lit comme suit :
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topRéservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment pouvez-vous protéger vos fichiers contre les ransomwares ?
La protection de vos fichiers contre les ransomwares nécessite une combinaison de mesures proactives et une approche vigilante en matière de cybersécurité. Voici quelques moyens efficaces de sauvegarder vos fichiers :
Sauvegardes régulières :
Sauvegardez fréquemment vos fichiers et données importants sur un disque dur externe, un service cloud sécurisé ou les deux.
Assurez-vous que les sauvegardes sont automatisées et stockées dans un emplacement qui n'est pas directement accessible depuis votre ordinateur.
Mettre à jour les logiciels et les systèmes d'exploitation :
Gardez votre système d'exploitation, votre logiciel antivirus et toutes les autres applications à jour avec les derniers correctifs de sécurité.
Activez les mises à jour automatiques autant que possible pour garantir une protection rapide contre les vulnérabilités.
Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé sur votre ordinateur et maintenez-le à jour.
Pensez à utiliser des suites de sécurité qui offrent une protection et une analyse des comportements en temps réel.
Faites preuve de prudence avec le courrier électronique :
Méfiez-vous des pièces jointes et des liens des e-mails, surtout si l'e-mail est inattendu ou provient d'un expéditeur inconnu.
Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues.
Mettre en œuvre la sécurité du réseau :
Utilisez des pare-feu et des systèmes de détection/prévention des intrusions pour protéger votre réseau contre les accès non autorisés.
Sécurisez votre réseau Wi-Fi avec un mot de passe fort et un cryptage.