Системы замков с программами-вымогателями Gyza
Вариант программы-вымогателя, известный как Gyza, выявленный в результате анализа новых образцов вредоносного ПО, связан с семейством Djvu. Gyza шифрует файлы, добавляет определенное расширение и отправляет записку о выкупе с именем «_readme.txt».
Примечательно, что он изменяет имена файлов, добавляя расширение «.gyza», преобразуя, например, «1.jpg» в «1.jpg.gyza» и «2.png» в «2.png.gyza». Учитывая принадлежность Gyza к семейству Djvu, вполне вероятно, что Gyza распространяется вместе с такими похитителями информации, как Vidar или RedLine.
В записке о выкупе говорится о шифровании различных файлов, включая изображения, базы данных и важные документы. Жертвам предлагается приобрести инструмент расшифровки и уникальный ключ для восстановления доступа к своим файлам. Записка дает уверенность, позволяя жертвам предоставить один зашифрованный файл для бесплатной расшифровки, если в файле отсутствует ценная информация.
Стоимость получения закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США, но предлагается скидка 50%, если жертвы свяжутся с злоумышленниками в течение первых 72 часов, что снижает стоимость до 490 долларов США. Жертвы могут общаться с киберпреступниками через предоставленные адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.
Записка о выкупе в Гизе полностью
Полный текст записки о выкупе в Гизе выглядит следующим образом:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccВаш личный идентификатор:
Как защитить свои данные от программ-вымогателей?
Защита ваших данных от программ-вымогателей требует сочетания превентивных мер и постоянной бдительности. Вот несколько шагов, которые вы можете предпринять для защиты своих данных:
Регулярное резервное копирование:
Регулярно создавайте резервные копии важных данных на внешний жесткий диск, в облачное хранилище или в безопасное автономное резервное копирование. Убедитесь, что ваша резервная копия не доступна напрямую из сети, чтобы предотвратить ее заражение программой-вымогателем.
Обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения. Регулярное применение обновлений безопасности помогает защититься от уязвимостей, которыми могут воспользоваться программы-вымогатели.
Используйте антивирусное и антивирусное программное обеспечение:
Установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Эти инструменты могут помочь обнаружить и предотвратить заражение вашей системы вредоносным программным обеспечением, включая программы-вымогатели.
Обучайте сотрудников или членов семей:
Расскажите всем, кто пользуется вашей компьютерной сетью, об опасностях фишинговых писем, подозрительных ссылках и о том, как важно не загружать вложения из неизвестных источников.
Будьте осторожны с электронными письмами:
Будьте осторожны при открытии электронных писем, особенно с вложениями или ссылками. Подтвердите личность отправителя и не нажимайте на ссылки и не загружайте вложения из неизвестных или подозрительных источников.
Используйте фильтрацию электронной почты:
Внедрите решения по фильтрации электронной почты, чтобы блокировать или отфильтровывать электронные письма с вредоносными вложениями или ссылками. Это может снизить вероятность того, что пользователи случайно активируют программу-вымогатель.
