Systèmes de verrouillage Gyza Ransomware
La variante du ransomware connue sous le nom de Gyza, identifiée grâce à une analyse de nouveaux échantillons de logiciels malveillants, est liée à la famille Djvu. Gyza crypte les fichiers, ajoute une extension spécifique et délivre une demande de rançon nommée « _readme.txt ».
De manière significative, il modifie les noms de fichiers en ajoutant l'extension « .gyza », transformant, par exemple, « 1.jpg » en « 1.jpg.gyza » et « 2.png » en « 2.png.gyza ». Compte tenu de son affiliation à la famille Djvu, il existe une possibilité notable que Gyza soit distribué aux côtés de voleurs d'informations tels que Vidar ou RedLine.
La demande de rançon déclare le cryptage de divers fichiers, notamment des images, des bases de données et des documents essentiels. Les victimes sont invitées à acquérir un outil de décryptage et une clé unique pour restaurer l'accès à leurs fichiers. La note rassure en permettant aux victimes de soumettre un fichier crypté pour un décryptage gratuit si le fichier manque d'informations précieuses.
L'obtention de la clé privée et du logiciel de décryptage coûte 980 $, mais une réduction de 50 % est offerte si les victimes contactent les attaquants dans les 72 premières heures, ce qui réduit le coût à 490 $. Les victimes peuvent communiquer avec les cybercriminels via les adresses e-mail fournies : support@freshmail.top et datarestorehelp@airmail.cc.
Note de rançon Gyza dans son intégralité
Le texte complet de la demande de rançon de Gyza se lit comme suit :
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment pouvez-vous protéger vos données contre les ransomwares ?
La protection de vos données contre les ransomwares nécessite une combinaison de mesures proactives et une vigilance continue. Voici plusieurs mesures que vous pouvez prendre pour protéger vos données :
Sauvegardez régulièrement :
Sauvegardez fréquemment vos données importantes sur un disque dur externe, un stockage cloud ou une sauvegarde hors ligne sécurisée. Assurez-vous que votre sauvegarde n'est pas directement accessible depuis le réseau pour empêcher un ransomware de l'infecter.
Logiciel de mise à jour :
Gardez votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour. L’application régulière de correctifs de sécurité permet de se protéger contre les vulnérabilités que les ransomwares pourraient exploiter.
Utilisez un logiciel antivirus et anti-malware :
Installez un logiciel antivirus et anti-malware réputé et maintenez-le à jour. Ces outils peuvent aider à détecter et à empêcher les logiciels malveillants, y compris les ransomwares, d'infecter votre système.
Éduquez les employés ou les membres de la famille :
Formez tous ceux qui utilisent votre réseau informatique aux dangers des e-mails de phishing, des liens suspects et à l'importance de ne pas télécharger de pièces jointes provenant de sources inconnues.
Soyez prudent avec les e-mails :
Soyez prudent lorsque vous ouvrez des e-mails, en particulier ceux contenant des pièces jointes ou des liens. Vérifiez l'identité de l'expéditeur et évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues ou suspectes.
Utiliser le filtrage des e-mails :
Mettez en œuvre des solutions de filtrage des e-mails pour bloquer ou filtrer les e-mails contenant des pièces jointes ou des liens malveillants. Cela peut réduire le risque que les utilisateurs activent accidentellement un ransomware.
