Gyza Ransomware-låssystem
Ransomware-varianten känd som Gyza, identifierad genom en analys av nya malware-prover, är kopplad till Djvu-familjen. Gyza krypterar filer, lägger till ett specifikt tillägg och levererar en lösensumma med namnet "_readme.txt."
Det är viktigt att det ändrar filnamn genom att lägga till filnamnstillägget ".gyza", t.ex. "1.jpg" till "1.jpg.gyza" och "2.png" till "2.png.gyza". Med tanke på dess anknytning till Djvu-familjen, finns det en anmärkningsvärd möjlighet att Gyza distribueras tillsammans med informationsstöldare som Vidar eller RedLine.
Lösenedeln deklarerar kryptering av olika filer, inklusive bilder, databaser och viktiga dokument. Offren uppmanas att skaffa ett dekrypteringsverktyg och en unik nyckel för att återställa åtkomst till sina filer. Anteckningen ger trygghet genom att tillåta offer att skicka in en krypterad fil för en gratis dekryptering om filen saknar värdefull information.
Att erhålla den privata nyckeln och dekrypteringsmjukvaran kommer med en prislapp på $980, men det finns 50 % rabatt om offren kontaktar angriparna inom de första 72 timmarna, vilket minskar kostnaden till $490. Offren kan kommunicera med cyberbrottslingarna via de angivna e-postadresserna: support@freshmail.top och datarestorehelp@airmail.cc.
Gyza Ransom Note i sin helhet
Den fullständiga texten i Gyza lösennotan lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data från Ransomware?
Att skydda din data från ransomware kräver en kombination av proaktiva åtgärder och pågående vaksamhet. Här är flera steg du kan vidta för att skydda din data:
Säkerhetskopiera regelbundet:
Säkerhetskopiera dina viktiga data ofta till en extern hårddisk, molnlagring eller en säker offlinebackup. Se till att din säkerhetskopia inte är direkt tillgänglig från nätverket för att förhindra att ransomware infekterar den.
Uppdatera mjukvara:
Håll ditt operativsystem, antivirusprogram och alla applikationer uppdaterade. Att regelbundet tillämpa säkerhetskorrigeringar hjälper till att skydda mot sårbarheter som ransomware kan utnyttja.
Använd antivirus och anti-malware programvara:
Installera välrenommerade antivirus- och anti-malware-program och håll det uppdaterat. Dessa verktyg kan hjälpa till att upptäcka och förhindra skadlig programvara, inklusive ransomware, från att infektera ditt system.
Utbilda anställda eller familjemedlemmar:
Träna alla som använder ditt datornätverk om farorna med nätfiske-e-post, misstänkta länkar och vikten av att inte ladda ner bilagor från okända källor.
Var försiktig med e-postmeddelanden:
Var försiktig när du öppnar e-postmeddelanden, särskilt de med bilagor eller länkar. Verifiera avsändarens identitet och undvik att klicka på länkar eller ladda ner bilagor från okända eller misstänkta källor.
Använd e-postfiltrering:
Implementera e-postfiltreringslösningar för att blockera eller filtrera bort e-postmeddelanden med skadliga bilagor eller länkar. Detta kan minska sannolikheten för att användare av misstag aktiverar ransomware.
