Gycc ransomware bloccherà i tuoi file
Il ransomware Gycc, identificato durante l'esame di nuovi campioni di file dannosi, è stato collegato alla famiglia di malware Djvu. Questa specifica variante del ransomware funziona crittografando i file e aggiungendo l'estensione ".gycc" ai loro nomi, accompagnata da una richiesta di riscatto ("_readme.txt").
Evidenziando il suo comportamento di alterazione dei nomi dei file, Gycc cambia "1.jpg" in "1.jpg.gycc", "2.png" in "2.png.gycc" e così via. Data la sua associazione con la famiglia Djvu, è molto probabile che Gycc venga distribuito dai criminali informatici insieme a ladri di informazioni come Vidar o RedLine.
La richiesta di riscatto dichiara che vari file, tra cui immagini, database e documenti cruciali, sono stati sottoposti a crittografia. Per riottenere l'accesso, alle vittime viene richiesto di acquisire uno strumento di decrittazione e una chiave univoca. La nota fornisce garanzia consentendo alle vittime di inviare un file crittografato per la decrittazione gratuita, a condizione che manchi di informazioni preziose.
Il costo per ottenere la chiave privata e il software di decrittazione è fissato a 980 dollari. Tuttavia, viene offerta un'opportunità di sconto del 50% se le vittime contattano gli aggressori entro le prime 72 ore, riducendo di fatto il prezzo a $ 490. Le vittime possono stabilire una comunicazione con i criminali informatici utilizzando gli indirizzi e-mail forniti, vale a dire support@freshmail.top e datarestorehelp@airmail.cc.
La nota di riscatto Gycc aumenta il riscatto in 72 ore
Il testo completo della richiesta di riscatto del Gycc recita come segue:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi file dal ransomware?
Proteggere i tuoi file dal ransomware richiede una combinazione di misure proattive e un approccio vigile alla sicurezza informatica. Ecco alcuni modi efficaci per salvaguardare i tuoi file:
Backup regolari:
Esegui spesso il backup di file e dati importanti su un disco rigido esterno, un servizio cloud sicuro o entrambi.
Assicurati che i backup siano automatizzati e archiviati in una posizione non direttamente accessibile dal tuo computer.
Aggiornamento software e sistemi operativi:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le altre applicazioni con le ultime patch di sicurezza.
Abilita gli aggiornamenti automatici quando possibile per garantire una protezione tempestiva contro le vulnerabilità.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile sul tuo computer e mantienilo aggiornato.
Prendi in considerazione l'utilizzo di suite di sicurezza che offrono protezione in tempo reale e analisi del comportamento.
Prestare attenzione con l'e-mail:
Diffidare degli allegati e dei collegamenti e-mail, soprattutto se l'e-mail è inaspettata o proviene da un mittente sconosciuto.
Evita di fare clic su collegamenti sospetti o di scaricare allegati da fonti sconosciute.
Implementare la sicurezza della rete:
Utilizza firewall e sistemi di rilevamento/prevenzione delle intrusioni per proteggere la tua rete da accessi non autorizzati.
Proteggi la tua rete Wi-Fi con una password complessa e una crittografia.
