Gyza Ransomware

Gyza ランサムウェアは、標的のコンピュータに保存されているファイルを暗号化する機能を備えています。 Gyza ランサムウェアは、アクティブ化されると、被害者のファイルを徹底的にスキャンし、特定された文書、写真、アーカイブ、データベース、PDF、およびその他のさまざまなファイル形式を暗号化します。その結果、被害者は影響を受けるファイルにアクセスできなくなり、攻撃者が管理する復号キーを所有しない限り復元はほぼ不可能になります。

有名なSTOP/Djvuマルウェア ファミリのメンバーとして、Gyza ランサムウェアは、この脅威グループに関連する典型的な特徴を示します。その操作方法には、ロックされたファイルの元の名前に新しいファイル拡張子、具体的には「.gyza」を追加することが含まれます。さらに、ランサムウェアは侵害されたデバイス上に「_readme.txt」という名前のテキスト ファイルを生成します。このファイルには、Gyza ランサムウェアのオペレーターから被害者に対する指示が記載された身代金メモが含まれています。

被害者にとって、Gyza ランサムウェアなどの STOP/Djvu 脅威を配布するサイバー犯罪者が、侵害されたデバイスに追加のマルウェアを展開していることも観察されていることを認識することが重要です。多くの場合、これらの補足ペイロードには、VidarやRedLineなどの情報窃取手段が含まれています。

Gyza ランサムウェアはデータをロックし、被害者を脅迫します

身代金メモでは、Gyza ランサムウェアについて触れ、被害者にとって唯一の実行可能な解決策は、サイバー犯罪者が要求する身代金を満たすことで復号ソフトウェアと固有のキーを入手することであると強調しています。さらに、このメモでは、貴重な情報が欠けている場合に限り、単一ファイルの復号化を無料で提供しています。

さらに、Gyza ランサムウェアに関連する身代金メモには、被害者が最初の 72 時間以内に詐欺関連の攻撃者との通信を確立した場合、時間制限のある割引を受ける機会が記載されています。秘密キーと復号化ソフトウェアの価格は 980 ドルですが、迅速な対応を促すため、減額された 490 ドルが提示されます。

復号化ツールの入手プロセスを合理化するために、メモには「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。

ランサムウェア感染による悲惨な余波に直面したとき、被害者は、暗号化されたファイルへのアクセスを復元するために身代金を支払うべきかどうかというジレンマに悩まされることがよくあります。このような場合、情報セキュリティの研究者は、攻撃者が必要な復号化ソリューションを提供するという約束を守るかどうかを保証する方法がないため、攻撃者の要求に応じないよう強くアドバイスします。

マルウェアの侵入からデバイスとデータを保護

増大するランサムウェア攻撃の脅威からデバイスとデータを保護するには、包括的なセキュリティ対策を実装することが不可欠です。以下に、採用できるさまざまな効果的な戦略を示します。

• • ソフトウェアを最新の状態に保つ:

• • オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。アップデート中にリリースされるパッチは、サイバー犯罪者がランサムウェア攻撃を開始するために悪用する可能性のある脆弱性に対処することがよくあります。

• • 強力なパスワードを使用してください:

• • すべてのアカウントとデバイスに対して複雑で固有のパスワードを生成します。パスワード マネージャーを利用してパスワードを生成および安全に保存し、不正アクセスのリスクを軽減する可能性を検討してください。

• • データを定期的にバックアップする:

• • すべての重要なデータを外部ストレージ デバイスまたは安全なクラウド サービスに定期的にバックアップします。攻撃時の侵害を防ぐために、これらのバックアップがネットワークから隔離されていることを確認してください。

• • 信頼できるセキュリティ ソフトウェアをインストールします。

• • ランサムウェア感染を検出して防止できる、信頼できるマルウェア対策ソフトウェアを導入します。システムを定期的に更新およびスキャンして、進化する脅威に対する継続的な保護を確保します。

• • メールフィルタリング：

• • 電子メール フィルタリング ソリューションを利用して、フィッシング メールや安全でない添付ファイルがユーザーの受信トレイに届くのを積極的にブロックし、ソーシャル エンジニアリング攻撃の被害に遭う可能性を減らします。

• • マクロを無効にする:

• • ドキュメントやファイル内のマクロは、安全でない添付ファイルを通じてマルウェアを拡散する媒体として機能する可能性があるため、無効にします。この簡単な予防策により、感染のリスクを大幅に軽減できます。

• • セキュア リモート デスクトップ プロトコル (RDP) :

• • リモート デスクトップ プロトコル (RDP) を使用する場合は、強力なパスワードを使用し、アクセスを許可されたユーザーに制限し、追加の保護層として仮想プライベート ネットワーク (VPN) の使用を検討して、セキュリティを強化します。

これらのセキュリティ対策を遵守し、警戒を続けることで、ユーザーはランサムウェア攻撃に屈するリスクを大幅に軽減し、デバイスと貴重なデータを潜在的な危害から守ることができます。

Gyza ランサムウェアの被害者には、次のような身代金メモが残されます。

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Gyza Ransomwareビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。