PYAS Ransomware

Το PYAS είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία, καθιστώντας τα απρόσιτα και προσθέτοντας την επέκταση ".PYAS" στα ονόματα αρχείων.

Επίσης ρίχνει ένα αρχείο "README.txt" που περιέχει ένα σημείωμα λύτρων που ενημερώνει τα θύματα ότι τα έγγραφα κειμένου, οι εικόνες, τα έγγραφα επεξεργασίας κειμένου, τα συμπιεσμένα αρχεία, τα εκτελέσιμα αρχεία και άλλα έχουν κρυπτογραφηθεί. Για την ανάκτηση των κρυπτογραφημένων αρχείων, τα θύματα καλούνται να επικοινωνήσουν με τον χάκερ μέσω του Discord χρησιμοποιώντας το όνομα χρήστη "mtkiao129#2443".

Αυτό υποδηλώνει ότι ο χάκερ δεν γνωρίζει ιδιαίτερα την ασφάλεια των πληροφοριών καθώς έχει επιλέξει το Discord ως κύριο μέσο επικοινωνίας με πιθανά θύματα.

Το σημείωμα λύτρων ΠΥΑΣ

Το αρχείο "README.txt" που δημιουργήθηκε από το ransomware περιέχει το ακόλουθο κείμενο:

Η εμφάνιση των αρχείων σας έχει κρυπτογραφηθεί!
Όλα τα αρχεία σας, συμπεριλαμβανομένων κειμένου, εικόνων, word, zip, exe και άλλων, είναι ήδη κρυπτογραφημένα.
Εάν θέλετε να αποκρυπτογραφήσετε όλα τα αρχεία, χρησιμοποιήστε το Discord για να με αναζητήσετε: mtkiao129#2443,
θα λάβετε την αποκρυπτογράφηση

Κρίνοντας από τη γλώσσα και τη γραμματική που χρησιμοποιούνται στη σημείωση, είναι ασφαλές να υποθέσουμε ότι ο ηθοποιός της απειλής δεν είναι επίσης μητρικός ομιλητής της Αγγλικής γλώσσας.

Πώς μπορεί να εισέλθει στο σύστημά σας ransomware όπως το PYAS;

Ransomware όπως το PYAS μπορεί να εισέλθει στο σύστημά σας μέσω κακόβουλων συνδέσμων ή συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου, λήψης αρχείων από μη αξιόπιστες πηγές, επίσκεψης κακόβουλων ιστότοπων και κάνοντας κλικ σε αναδυόμενες διαφημίσεις. Μπορεί επίσης να διαδοθεί μέσω τακτικών κοινωνικής μηχανικής, όπως οι απάτες phishing. Επιπλέον, το ransomware μπορεί να εγκατασταθεί με την εκμετάλλευση ευπαθειών σε απαρχαιωμένο λογισμικό ή λειτουργικά συστήματα.

Για να προστατευτείτε από ransomware, είναι σημαντικό να διατηρείτε ενημερωμένα το λογισμικό και το λειτουργικό σας σύστημα, να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων όταν είναι δυνατόν, να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή συνημμένα στα email και να κάνετε λήψη αρχείων μόνο από αξιόπιστες πηγές.