Gyza Ransomware blocca i sistemi
La variante del ransomware conosciuta come Gyza, identificata attraverso l'analisi di nuovi campioni di malware, è collegata alla famiglia Djvu. Gyza crittografa i file, aggiunge un'estensione specifica e fornisce una richiesta di riscatto denominata "_readme.txt".
Significativamente, altera i nomi dei file aggiungendo l'estensione ".gyza", trasformando, ad esempio, "1.jpg" in "1.jpg.gyza" e "2.png" in "2.png.gyza". Data la sua affiliazione con la famiglia Djvu, c'è una notevole possibilità che Gyza sia distribuito insieme a ladri di informazioni come Vidar o RedLine.
La richiesta di riscatto dichiara la crittografia di vari file, tra cui immagini, database e documenti essenziali. Alle vittime viene chiesto di acquisire uno strumento di decrittazione e una chiave univoca per ripristinare l'accesso ai propri file. La nota fornisce rassicurazione consentendo alle vittime di inviare un file crittografato per una decrittazione gratuita se il file non contiene informazioni preziose.
Ottenere la chiave privata e il software di decrittazione ha un prezzo di 980 dollari, ma è previsto uno sconto del 50% se le vittime contattano gli aggressori entro le prime 72 ore, riducendo il costo a 490 dollari. Le vittime possono comunicare con i criminali informatici tramite gli indirizzi e-mail forniti: support@freshmail.top e datarestorehelp@airmail.cc.
Nota di riscatto di Gyza per intero
Il testo completo della richiesta di riscatto di Gyza recita come segue:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati dal ransomware?
Proteggere i tuoi dati dal ransomware richiede una combinazione di misure proattive e vigilanza continua. Ecco alcuni passaggi che puoi eseguire per salvaguardare i tuoi dati:
Eseguire il backup regolarmente:
Esegui frequentemente il backup dei tuoi dati importanti su un disco rigido esterno, un archivio cloud o un backup offline sicuro. Assicurati che il tuo backup non sia direttamente accessibile dalla rete per evitare che il ransomware lo infetti.
Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software antivirus e tutte le applicazioni. L'applicazione regolare di patch di sicurezza aiuta a proteggersi dalle vulnerabilità che il ransomware potrebbe sfruttare.
Utilizzare software antivirus e antimalware:
Installa un software antivirus e antimalware affidabile e mantienilo aggiornato. Questi strumenti possono aiutare a rilevare e impedire che software dannoso, incluso il ransomware, infetti il tuo sistema.
Educare dipendenti o familiari:
Forma tutti coloro che utilizzano la tua rete di computer sui pericoli delle e-mail di phishing, sui collegamenti sospetti e sull'importanza di non scaricare allegati da fonti sconosciute.
Prestare attenzione con le e-mail:
Prestare attenzione quando si aprono le e-mail, soprattutto quelle con allegati o collegamenti. Verifica l'identità del mittente ed evita di fare clic su collegamenti o di scaricare allegati da fonti sconosciute o sospette.
Utilizza il filtro e-mail:
Implementa soluzioni di filtraggio della posta elettronica per bloccare o filtrare le email con allegati o collegamenti dannosi. Ciò può ridurre la probabilità che gli utenti attivino accidentalmente il ransomware.
