Gyza Ransomware vergrendelt systemen
De ransomwarevariant, bekend als Gyza, geïdentificeerd door een analyse van nieuwe malwaremonsters, is verbonden met de Djvu-familie. Gyza codeert bestanden, voegt een specifieke extensie toe en levert een losgeldbrief met de naam "_readme.txt."
Het is veelbetekenend dat het de bestandsnamen verandert door de extensie ".gyza" toe te voegen, waardoor bijvoorbeeld "1.jpg" wordt omgezet in "1.jpg.gyza" en "2.png" in "2.png.gyza". Gezien de connectie met de Djvu-familie, is er een opmerkelijke mogelijkheid dat Gyza wordt verspreid samen met informatiestelers zoals Vidar of RedLine.
De losgeldbrief vermeldt de versleuteling van verschillende bestanden, waaronder afbeeldingen, databases en essentiële documenten. Slachtoffers wordt gevraagd een decoderingstool en een unieke sleutel aan te schaffen om de toegang tot hun bestanden te herstellen. De notitie biedt geruststelling doordat slachtoffers één gecodeerd bestand kunnen indienen voor een gratis decodering als het bestand geen waardevolle informatie bevat.
Aan het verkrijgen van de privésleutel en de decoderingssoftware hangt een prijskaartje van $980, maar er wordt een korting van 50% aangeboden als slachtoffers binnen de eerste 72 uur contact opnemen met de aanvallers, waardoor de kosten worden verlaagd tot $490. Slachtoffers kunnen met de cybercriminelen communiceren via de opgegeven e-mailadressen: support@freshmail.top en datarestorehelp@airmail.cc.
Gyza losgeldbrief volledig
De volledige tekst van het losgeldbriefje van Gyza luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw gegevens beschermen tegen ransomware?
Het beschermen van uw gegevens tegen ransomware vereist een combinatie van proactieve maatregelen en voortdurende waakzaamheid. Hier zijn verschillende stappen die u kunt nemen om uw gegevens te beschermen:
Maak regelmatig een back-up:
Maak regelmatig een back-up van uw belangrijke gegevens op een externe harde schijf, cloudopslag of een veilige offline back-up. Zorg ervoor dat uw back-up niet rechtstreeks toegankelijk is vanaf het netwerk om te voorkomen dat ransomware deze infecteert.
Update software:
Houd uw besturingssysteem, antivirussoftware en alle applicaties up-to-date. Het regelmatig toepassen van beveiligingspatches helpt beschermen tegen kwetsbaarheden waar ransomware misbruik van kan maken.
Gebruik antivirus- en antimalwaresoftware:
Installeer betrouwbare antivirus- en antimalwaresoftware en houd deze up-to-date. Deze tools kunnen helpen bij het detecteren en voorkomen dat schadelijke software, waaronder ransomware, uw systeem infecteert.
Informeer werknemers of familieleden:
Train iedereen die uw computernetwerk gebruikt over de gevaren van phishing-e-mails, verdachte links en het belang van het niet downloaden van bijlagen van onbekende bronnen.
Wees voorzichtig met e-mails:
Wees voorzichtig bij het openen van e-mails, vooral die met bijlagen of links. Controleer de identiteit van de afzender en vermijd het klikken op links of het downloaden van bijlagen van onbekende of verdachte bronnen.
Gebruik e-mailfiltering:
Implementeer oplossingen voor e-mailfilters om e-mails met kwaadaardige bijlagen of links te blokkeren of eruit te filteren. Dit kan de kans verkleinen dat gebruikers per ongeluk ransomware activeren.
