PYAS Ransomware

PYAS er en form for ondsindet software, der krypterer filer, gør dem utilgængelige og tilføjer filtypenavnet ".PYAS" til filnavne.

Den slipper også en "README.txt"-fil, der indeholder en løsesum, der informerer ofrene om, at deres tekstdokumenter, billeder, tekstbehandlingsdokumenter, komprimerede filer, eksekverbare filer og mere er blevet krypteret. For at hente de krypterede filer bliver ofre bedt om at kontakte hackeren gennem Discord ved at bruge brugernavnet "mtkiao129#2443".

Dette indikerer, at hackeren ikke er særlig vidende om informationssikkerhed, da de har valgt Discord som deres primære kommunikationsmiddel med potentielle ofre.

PYAS løsesumsedlen

Filen "README.txt" genereret af ransomwaren indeholder følgende tekst:

Dit filudseende er blevet krypteret!
Alle dine filer, inklusive tekst, billeder, word, zip, exe og mere, er allerede krypteret.
Hvis du vil dekryptere alle filer, skal du bruge Discord til at søge efter mig: mtkiao129#2443,
du får dekrypteringen

At dømme efter sproget og grammatikken, der bruges i noten, er det sikkert at antage, at trusselsaktøren ikke også er engelsk som modersmål.

Hvordan kan ransomware som PYAS komme på dit system?

Ransomware som PYAS kan komme på dit system gennem ondsindede links eller vedhæftede filer i e-mails, downloade filer fra ikke-pålidelige kilder, besøge ondsindede websteder og klikke på pop-up-annoncer. Det kan også spredes gennem social engineering taktik såsom phishing-svindel. Derudover kan ransomware installeres ved at udnytte sårbarheder i forældet software eller operativsystemer.

For at beskytte dig selv mod ransomware er det vigtigt at holde din software og dit operativsystem opdateret, bruge stærke adgangskoder og to-faktor autentificering, når det er muligt, undgå at klikke på mistænkelige links eller vedhæftede filer i e-mails og kun downloade filer fra pålidelige kilder.