Gycc Ransomware zablokuje Twoje pliki
Oprogramowanie ransomware Gycc, zidentyfikowane podczas badania nowych próbek złośliwych plików, zostało powiązane z rodziną szkodliwego oprogramowania Djvu. Ten specyficzny wariant oprogramowania ransomware polega na szyfrowaniu plików i dołączaniu do ich nazw rozszerzenia „.gycc” wraz z notatką z żądaniem okupu („_readme.txt”).
Podkreślając swoje zachowanie polegające na zmianie nazw plików, Gycc zmienia „1.jpg” na „1.jpg.gycc”, „2.png” na „2.png.gycc” i tak dalej. Biorąc pod uwagę jego powiązania z rodziną Djvu, istnieje duże prawdopodobieństwo, że Gycc jest dystrybuowany przez cyberprzestępców wraz ze złodziejami informacji, takimi jak Vidar czy RedLine.
W żądaniu okupu znajduje się informacja, że różne pliki, w tym obrazy, bazy danych i najważniejsze dokumenty, zostały zaszyfrowane. Aby odzyskać dostęp, ofiary są proszone o zdobycie narzędzia deszyfrującego i unikalnego klucza. Notatka zapewnia ofiarom możliwość przesłania jednego zaszyfrowanego pliku do bezpłatnego odszyfrowania, pod warunkiem, że brakuje w nim cennych informacji.
Koszt uzyskania klucza prywatnego i oprogramowania deszyfrującego wynosi 980 dolarów. Jeśli jednak ofiara skontaktuje się z napastnikiem w ciągu pierwszych 72 godzin, istnieje możliwość uzyskania 50% zniżki, co skutecznie obniża cenę do 490 dolarów. Ofiary mogą nawiązać komunikację z cyberprzestępcami za pomocą podanych adresów e-mail, a mianowicie support@freshmail.top i datarestorehelp@airmail.cc.
Żądanie okupu Gycc zwiększa okup w ciągu 72 godzin
Pełny tekst żądania okupu Gycc brzmi następująco:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje pliki przed oprogramowaniem ransomware?
Ochrona plików przed oprogramowaniem ransomware wymaga połączenia proaktywnych środków i czujnego podejścia do cyberbezpieczeństwa. Oto kilka skutecznych sposobów zabezpieczenia plików:
Regularne kopie zapasowe:
Często twórz kopie zapasowe ważnych plików i danych na zewnętrznym dysku twardym, w bezpiecznej usłudze w chmurze lub na obu urządzeniach.
Upewnij się, że kopie zapasowe są wykonywane automatycznie i przechowywane w lokalizacji, która nie jest bezpośrednio dostępna z Twojego komputera.
Zaktualizuj oprogramowanie i systemy operacyjne:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie inne aplikacje, korzystając z najnowszych poprawek zabezpieczeń.
Włącz automatyczne aktualizacje, jeśli to możliwe, aby zapewnić terminową ochronę przed lukami w zabezpieczeniach.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj na swoim komputerze renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je.
Rozważ skorzystanie z pakietów zabezpieczeń oferujących ochronę w czasie rzeczywistym i analizę zachowania.
Zachowaj ostrożność, korzystając z poczty e-mail:
Uważaj na załączniki i linki do wiadomości e-mail, zwłaszcza jeśli wiadomość e-mail jest nieoczekiwana lub pochodzi od nieznanego nadawcy.
Unikaj klikania podejrzanych linków i pobierania załączników z nieznanych źródeł.
Wdrażaj zabezpieczenia sieci:
Używaj zapór sieciowych i systemów wykrywania/zapobiegania włamaniom, aby chronić swoją sieć przed nieautoryzowanym dostępem.
Zabezpiecz swoją sieć Wi-Fi silnym hasłem i szyfrowaniem.
