Threat Database Ransomware Gyza Ransomware

Gyza Ransomware

Gyza Ransomware posee la capacidad de cifrar archivos almacenados en computadoras específicas. Una vez activado, Gyza Ransomware realiza un escaneo exhaustivo de los archivos de la víctima y posteriormente cifra los documentos, fotografías, archivos, bases de datos, PDF y varios otros formatos de archivo identificados. En consecuencia, las víctimas no pueden acceder a los archivos afectados y la restauración se vuelve casi imposible a menos que posean las claves de descifrado controladas por los atacantes.

Como miembro de la reconocida familia de malware STOP/Djvu , Gyza Ransomware exhibe las características típicas asociadas con este grupo amenazador. Su enfoque operativo implica agregar una nueva extensión de archivo, específicamente '.gyza', a los nombres originales de los archivos bloqueados. Además, el ransomware genera un archivo de texto en el dispositivo comprometido llamado '_readme.txt'. Este archivo contiene una nota de rescate con instrucciones de los operadores de Gyza Ransomware para las víctimas.

Es fundamental que las víctimas sean conscientes de que también se ha observado que los ciberdelincuentes que distribuyen amenazas STOP/Djvu, incluido Gyza Ransomware, implementan malware adicional en los dispositivos comprometidos. Con frecuencia, estas cargas útiles complementarias han incluido ladrones de información como Vidar o RedLine .

El ransomware Gyza bloquea datos y extorsiona a las víctimas

La nota de rescate enfatiza que la única solución viable para las víctimas es adquirir un software de descifrado y una clave única pagando el rescate exigido por los ciberdelincuentes, con la mención del Gyza Ransomware. Además, la nota ofrece el descifrado de un único archivo de forma gratuita, siempre que carezca de información valiosa.

Además, la nota de rescate asociada con Gyza Ransomware menciona la oportunidad de un descuento urgente si las víctimas establecen comunicación con los actores relacionados con el fraude dentro de las 72 horas iniciales. Si bien la clave privada y el software de descifrado tienen un precio de $980, se presenta una cantidad reducida de $490 para fomentar una acción rápida.

Para agilizar el proceso de obtención de las herramientas de descifrado, la nota proporciona dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.

Cuando se enfrentan a las angustiosas consecuencias de una infección de ransomware, las víctimas con frecuencia se enfrentan al dilema de si deben pagar el rescate para restaurar el acceso a sus archivos cifrados. En tales casos, los investigadores de seguridad de la información desaconsejan encarecidamente cumplir con las demandas de los atacantes, ya que no hay forma de estar seguro de que los actores de la amenaza cumplirán su compromiso de proporcionar la solución de descifrado necesaria.

Proteja sus dispositivos y datos de intrusiones de malware

Implementar medidas de seguridad integrales es esencial para proteger los dispositivos y los datos de la creciente amenaza de ataques de ransomware. Aquí hay varias estrategias efectivas que puede adoptar:

    • Mantenga el software actualizado :
    • Actualizar periódicamente los sistemas operativos, aplicaciones y software de seguridad. Los parches publicados durante las actualizaciones suelen abordar vulnerabilidades que los ciberdelincuentes podrían aprovechar para lanzar ataques de ransomware.
    • Utilice contraseñas seguras :
    • Genere contraseñas complejas y únicas para todas las cuentas y dispositivos. Considere la posibilidad de utilizar un administrador de contraseñas para generar y almacenar contraseñas de forma segura, reduciendo el riesgo de acceso no autorizado.
    • Copia de seguridad de datos periódicamente :
    • Realice copias de seguridad periódicas de todos los datos críticos en un dispositivo de almacenamiento externo o en un servicio de nube seguro. Asegúrese de que estas copias de seguridad estén aisladas de la red para evitar compromisos en caso de un ataque.
    • Instale software de seguridad confiable :
    • Implemente software antimalware confiable capaz de detectar y prevenir infecciones de ransomware. Actualice y analice periódicamente los sistemas para garantizar una protección continua contra las amenazas en evolución.
    • Filtrado de correo electrónico :
    • Utilice soluciones de filtrado de correo electrónico para bloquear proactivamente los correos electrónicos de phishing y los archivos adjuntos inseguros para que no lleguen a las bandejas de entrada de los usuarios, reduciendo la probabilidad de ser víctima de ataques de ingeniería social.
    • Deshabilitar macros :
    • Desactive las macros en documentos y archivos, ya que pueden servir como vectores para propagar malware a través de archivos adjuntos inseguros. Esta simple medida de precaución puede reducir significativamente el riesgo de infección.
    • Protocolo de escritorio remoto seguro (RDP) :
    • Si emplea el Protocolo de escritorio remoto (RDP), mejore la seguridad utilizando contraseñas seguras, limitando el acceso a usuarios autorizados y considerando el uso de una red privada virtual (VPN) como capa adicional de protección.

Al cumplir con estas medidas de seguridad y mantenerse alerta, los usuarios pueden disminuir sustancialmente el riesgo de sucumbir a ataques de ransomware, salvaguardando así sus dispositivos y datos valiosos de posibles daños.

Las víctimas del Gyza Ransomware reciben la siguiente nota de rescate:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Video Gyza Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Tendencias

Mas Visto

Cargando...