Rançongiciel PYAS

ransomware

PYAS est une forme de logiciel malveillant qui crypte les fichiers, les rendant inaccessibles et ajoutant l'extension ".PYAS" aux noms de fichiers.

Il dépose également un fichier "README.txt" contenant une note de rançon informant les victimes que leurs documents texte, images, documents de traitement de texte, fichiers compressés, fichiers exécutables et autres ont été cryptés. Pour récupérer les fichiers cryptés, les victimes sont invitées à contacter le pirate via Discord en utilisant le nom d'utilisateur "mtkiao129#2443".

Cela indique que le pirate n'est pas particulièrement compétent en matière de sécurité de l'information car il a choisi Discord comme principal moyen de communication avec les victimes potentielles.

La note de rançon PYAS

Le fichier "README.txt" généré par le ransomware contient le texte suivant :

Votre apparence de fichiers a été cryptée !
Tous vos fichiers, y compris le texte, les images, les mots, les zip, les exe et plus encore, sont déjà cryptés.
Si vous souhaitez décrypter tous les fichiers, veuillez utiliser Discord pour me rechercher : mtkiao129#2443,
vous obtiendrez le décryptage

À en juger par la langue et la grammaire utilisées dans la note, il est prudent de supposer que l'auteur de la menace n'est pas non plus de langue maternelle anglaise.

Comment un rançongiciel comme PYAS peut-il pénétrer sur votre système ?

Les rançongiciels tels que PYAS peuvent accéder à votre système par le biais de liens ou de pièces jointes malveillants dans les e-mails, en téléchargeant des fichiers à partir de sources non fiables, en visitant des sites Web malveillants et en cliquant sur des publicités contextuelles. Il peut également se propager par le biais de tactiques d'ingénierie sociale telles que les escroqueries par hameçonnage. De plus, les rançongiciels peuvent être installés en exploitant les vulnérabilités de logiciels ou de systèmes d'exploitation obsolètes.

Pour vous protéger contre les ransomwares, il est important de maintenir à jour votre logiciel et votre système d'exploitation, d'utiliser des mots de passe forts et une authentification à deux facteurs lorsque cela est possible, d'éviter de cliquer sur des liens ou des pièces jointes suspects dans les e-mails et de ne télécharger que des fichiers provenant de sources fiables.

Par Zaib
February 10, 2023
Ransomware
Français
February 10, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.