Gyza Ransomware blokuje systemy
Wariant oprogramowania ransomware znany jako Gyza, zidentyfikowany na podstawie analizy nowych próbek złośliwego oprogramowania, jest powiązany z rodziną Djvu. Gyza szyfruje pliki, dodaje określone rozszerzenie i dostarcza żądanie okupu o nazwie „_readme.txt”.
Co istotne, zmienia nazwy plików poprzez dodanie rozszerzenia „.gyza”, przekształcając na przykład „1.jpg” w „1.jpg.gyza” i „2.png” w „2.png.gyza”. Biorąc pod uwagę powiązanie Gyzy z rodziną Djvu, istnieje duże prawdopodobieństwo, że Gyza jest dystrybuowana wraz ze złodziejami informacji, takimi jak Vidar lub RedLine.
Notatka z żądaniem okupu deklaruje szyfrowanie różnych plików, w tym obrazów, baz danych i niezbędnych dokumentów. Ofiarom zaleca się zdobycie narzędzia do odszyfrowania i unikalnego klucza umożliwiającego przywrócenie dostępu do ich plików. Notatka zapewnia ofiarom możliwość przesłania jednego zaszyfrowanego pliku do bezpłatnego odszyfrowania, jeśli w pliku brakuje cennych informacji.
Uzyskanie klucza prywatnego i oprogramowania do odszyfrowania kosztuje 980 dolarów, ale oferowana jest 50% zniżka, jeśli ofiara skontaktuje się z atakującymi w ciągu pierwszych 72 godzin, co zmniejsza koszt do 490 dolarów. Ofiary mogą komunikować się z cyberprzestępcami za pośrednictwem podanych adresów e-mail: support@freshmail.top i datarestorehelp@airmail.cc.
Pełna treść listu z żądaniem okupu Gyza
Pełny tekst żądania okupu z Gyzy brzmi następująco:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje dane przed oprogramowaniem ransomware?
Ochrona danych przed oprogramowaniem ransomware wymaga połączenia proaktywnych środków i ciągłej czujności. Oto kilka kroków, które możesz podjąć, aby zabezpieczyć swoje dane:
Regularnie twórz kopie zapasowe:
Często twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym, w chmurze lub w bezpiecznej kopii zapasowej offline. Upewnij się, że kopia zapasowa nie jest bezpośrednio dostępna z sieci, aby zapobiec jej zainfekowaniu oprogramowaniem ransomware.
Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje. Regularne stosowanie poprawek zabezpieczeń pomaga chronić przed lukami, które może wykorzystać oprogramowanie ransomware.
Użyj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je. Narzędzia te mogą pomóc w wykrywaniu i zapobieganiu infekowaniu systemu przez złośliwe oprogramowanie, w tym oprogramowanie ransomware.
Edukuj pracowników lub członków rodziny:
Przeszkol każdego, kto korzysta z Twojej sieci komputerowej, w zakresie zagrożeń związanych z wiadomościami phishingowymi, podejrzanymi linkami i znaczeniem niepobierania załączników z nieznanych źródeł.
Zachowaj ostrożność w przypadku wiadomości e-mail:
Zachowaj ostrożność podczas otwierania wiadomości e-mail, zwłaszcza tych zawierających załączniki lub linki. Zweryfikuj tożsamość nadawcy i unikaj klikania linków oraz pobierania załączników z nieznanych lub podejrzanych źródeł.
Użyj filtrowania poczty e-mail:
Wdrażaj rozwiązania do filtrowania wiadomości e-mail, aby blokować lub filtrować wiadomości e-mail zawierające złośliwe załączniki lub łącza. Może to zmniejszyć prawdopodobieństwo przypadkowej aktywacji oprogramowania ransomware przez użytkowników.