Gyza Ransomware bloqueia sistemas
A variante de ransomware conhecida como Gyza, identificada através de uma análise de novas amostras de malware, está ligada à família Djvu. Gyza criptografa arquivos, adiciona uma extensão específica e entrega uma nota de resgate chamada “_readme.txt”.
Significativamente, ele altera os nomes dos arquivos anexando a extensão ".gyza", transformando, por exemplo, "1.jpg" em "1.jpg.gyza" e "2.png" em "2.png.gyza". Dada a sua afiliação à família Djvu, existe uma possibilidade notável de que Gyza seja distribuído juntamente com ladrões de informações como Vidar ou RedLine.
A nota de resgate declara a criptografia de vários arquivos, incluindo imagens, bancos de dados e documentos essenciais. As vítimas são orientadas a adquirir uma ferramenta de descriptografia e uma chave exclusiva para restaurar o acesso aos seus arquivos. A nota fornece garantias ao permitir que as vítimas enviem um arquivo criptografado para descriptografia gratuita se o arquivo não tiver informações valiosas.
A obtenção da chave privada e do software de descriptografia custa US$ 980, mas há um desconto de 50% oferecido se as vítimas entrarem em contato com os invasores nas primeiras 72 horas, reduzindo o custo para US$ 490. As vítimas podem se comunicar com os cibercriminosos através dos endereços de e-mail fornecidos: support@freshmail.top e datarestorehelp@airmail.cc.
Nota de resgate de Gyza na íntegra
O texto completo da nota de resgate de Gyza é o seguinte:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccSua identificação pessoal:
Como você pode proteger seus dados contra ransomware?
Proteger seus dados contra ransomware requer uma combinação de medidas proativas e vigilância contínua. Aqui estão várias etapas que você pode seguir para proteger seus dados:
Faça backup regularmente:
Faça backup frequente de seus dados importantes em um disco rígido externo, armazenamento em nuvem ou backup offline seguro. Certifique-se de que seu backup não esteja diretamente acessível pela rede para evitar que ransomware o infecte.
Atualizar o software:
Mantenha seu sistema operacional, software antivírus e todos os aplicativos atualizados. A aplicação regular de patches de segurança ajuda a proteger contra vulnerabilidades que o ransomware pode explorar.
Use software antivírus e antimalware:
Instale software antivírus e antimalware confiável e mantenha-o atualizado. Essas ferramentas podem ajudar a detectar e impedir que softwares maliciosos, incluindo ransomware, infectem seu sistema.
Educar funcionários ou familiares:
Treine todos que usam sua rede de computadores sobre os perigos dos e-mails de phishing, links suspeitos e a importância de não baixar anexos de fontes desconhecidas.
Tenha cuidado com e-mails:
Tenha cuidado ao abrir e-mails, especialmente aqueles com anexos ou links. Verifique a identidade do remetente e evite clicar em links ou baixar anexos de fontes desconhecidas ou suspeitas.
Use filtragem de e-mail:
Implemente soluções de filtragem de e-mail para bloquear ou filtrar e-mails com anexos ou links maliciosos. Isso pode reduzir a probabilidade de os usuários ativarem acidentalmente o ransomware.
