Gyza Ransomware-låsesystemer
Ransomware-varianten kjent som Gyza, identifisert gjennom en analyse av nye malware-prøver, er koblet til Djvu-familien. Gyza krypterer filer, legger til en spesifikk utvidelse og leverer en løsepenge med navnet "_readme.txt."
Det er betydelig at den endrer filnavn ved å legge til ".gyza"-utvidelsen, for eksempel transformere "1.jpg" til "1.jpg.gyza" og "2.png" til "2.png.gyza." Gitt tilknytningen til Djvu-familien, er det en bemerkelsesverdig mulighet for at Gyza distribueres sammen med informasjonstyvere som Vidar eller RedLine.
Løsepengene erklærer kryptering av ulike filer, inkludert bilder, databaser og viktige dokumenter. Ofre blir bedt om å anskaffe et dekrypteringsverktøy og en unik nøkkel for å gjenopprette tilgangen til filene deres. Notatet gir trygghet ved å tillate ofre å sende inn én kryptert fil for en gratis dekryptering hvis filen mangler verdifull informasjon.
Å skaffe den private nøkkelen og dekrypteringsprogramvaren kommer med en prislapp på $980, men det tilbys 50 % rabatt hvis ofrene kontakter angriperne innen de første 72 timene, noe som reduserer kostnadene til $490. Ofre kan kommunisere med nettkriminelle gjennom de oppgitte e-postadressene: support@freshmail.top og datarestorehelp@airmail.cc.
Gyza løsepengenotat i sin helhet
Den fullstendige teksten til Gyza løsepengenotatet lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware?
Å beskytte dataene dine mot løsepengeprogramvare krever en kombinasjon av proaktive tiltak og kontinuerlig årvåkenhet. Her er flere trinn du kan ta for å beskytte dataene dine:
Sikkerhetskopier regelmessig:
Sikkerhetskopier ofte viktige data til en ekstern harddisk, skylagring eller en sikker sikkerhetskopi uten nett. Sørg for at sikkerhetskopien ikke er direkte tilgjengelig fra nettverket for å forhindre at løsepengeprogramvare infiserer den.
Oppdater programvare:
Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert. Regelmessig bruk av sikkerhetsoppdateringer bidrar til å beskytte mot sårbarheter som løsepengevare kan utnytte.
Bruk antivirus og anti-malware programvare:
Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert. Disse verktøyene kan bidra til å oppdage og forhindre skadelig programvare, inkludert løsepengeprogramvare, fra å infisere systemet ditt.
Lær opp ansatte eller familiemedlemmer:
Lær alle som bruker datanettverket ditt om farene ved phishing-e-post, mistenkelige koblinger og viktigheten av å ikke laste ned vedlegg fra ukjente kilder.
Vær forsiktig med e-poster:
Vær forsiktig når du åpner e-poster, spesielt de med vedlegg eller lenker. Bekreft avsenderens identitet, og unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller mistenkelige kilder.
Bruk e-postfiltrering:
Implementer e-postfiltreringsløsninger for å blokkere eller filtrere ut e-poster med ondsinnede vedlegg eller lenker. Dette kan redusere sannsynligheten for at brukere ved et uhell aktiverer løsepengeprogramvare.
