PYAS Ransomware
PYAS yra kenkėjiškos programinės įrangos forma, kuri užšifruoja failus, todėl jie tampa nepasiekiami ir prie failų pavadinimų prideda plėtinį „.PYAS“.
Ji taip pat atmeta „README.txt“ failą, kuriame yra išpirkos raštas, informuojantis aukas, kad jų tekstiniai dokumentai, vaizdai, teksto apdorojimo dokumentai, suspausti failai, vykdomieji failai ir kt. buvo užšifruoti. Norėdami atkurti užšifruotus failus, aukų prašoma susisiekti su įsilaužėliu per Discord naudojant vartotojo vardą „mtkiao129#2443“.
Tai rodo, kad įsilaužėlis nelabai išmano informacijos saugumą, nes pasirinko Discord kaip pagrindinę bendravimo su potencialiomis aukomis priemonę.
PYAS išpirkos raštelis
Išpirkos reikalaujančios programinės įrangos sugeneruotame faile „README.txt“ yra toks tekstas:
Jūsų failų išvaizda buvo užšifruota!
Visi failai, įskaitant tekstą, paveikslėlius, word, zip, exe ir kt., jau yra užšifruoti.
Jei norite iššifruoti visus failus, ieškokite manęs naudodami Discord: mtkiao129#2443,
gausite iššifravimą
Sprendžiant iš pastaboje vartojamos kalbos ir gramatikos, galima daryti prielaidą, kad grėsmės veikėjas taip pat nėra gimtoji anglų kalba.
Kaip išpirkos reikalaujančios programos, tokios kaip PYAS, gali patekti į jūsų sistemą?
Išpirkos reikalaujančios programos, tokios kaip PYAS, gali patekti į jūsų sistemą per kenkėjiškas nuorodas arba el. laiškų priedus, atsisiunčiant failus iš nepatikimų šaltinių, lankantis kenkėjiškose svetainėse ir spustelėjus iššokančiuosius skelbimus. Jis taip pat gali būti platinamas naudojant socialinės inžinerijos taktiką, pvz., sukčiavimo sukčiavimą. Be to, išpirkos reikalaujančios programos gali būti įdiegtos išnaudojant pasenusios programinės įrangos ar operacinių sistemų spragas.
Norint apsisaugoti nuo išpirkos reikalaujančių programų, svarbu nuolat atnaujinti programinę įrangą ir operacinę sistemą, kai įmanoma, naudoti stiprius slaptažodžius ir dviejų veiksnių autentifikavimą, vengti spustelėti įtartinas nuorodas ar priedus el. laiškuose ir atsisiųsti failus tik iš patikimų šaltinių.
