PYAS Ransomware

A PYAS a rosszindulatú szoftverek egyik formája, amely titkosítja a fájlokat, elérhetetlenné teszi őket, és a ".PYAS" kiterjesztést fűzi a fájlnevekhez.

Eldob egy "README.txt" fájlt is, amely egy váltságdíj-levelet tartalmaz, amely tájékoztatja az áldozatokat, hogy szöveges dokumentumaikat, képeiket, szövegszerkesztő dokumentumaikat, tömörített fájljaikat, végrehajtható fájljaikat és egyebeket titkosították. A titkosított fájlok visszakereséséhez az áldozatokat arra kérik, hogy a Discordon keresztül lépjenek kapcsolatba a hackerrel az "mtkiao129#2443" felhasználónévvel.

Ez azt jelzi, hogy a hacker nincs különösebben tájékozott az információbiztonságban, mivel a Discordot választották elsődleges kommunikációs eszközüknek a potenciális áldozatokkal.

A PYAS váltságdíj-jegyzet

A ransomware által generált "README.txt" fájl a következő szöveget tartalmazza:

A fájlok megjelenése titkosítva lett!
Az összes fájl, beleértve a szöveget, képeket, Word-t, zip-et, exe-t és egyebeket, már titkosítva van.
Ha az összes fájlt vissza szeretné fejteni, akkor a Discord segítségével keressen rám: mtkiao129#2443,
megkapod a visszafejtést

A jegyzetben használt nyelv és nyelvtan alapján nyugodtan feltételezhető, hogy a fenyegetés szereplője szintén nem angol anyanyelvű.

Hogyan kerülhetnek a rendszerére a zsarolóvírusok, mint a PYAS?

Az olyan zsarolóvírusok, mint a PYAS, az e-mailekben található rosszindulatú hivatkozásokon vagy mellékleteken keresztül, nem megbízható forrásokból származó fájlok letöltésén, rosszindulatú webhelyek látogatásán és felugró hirdetésekre való kattintáson keresztül kerülhetnek a rendszerbe. Társadalmi tervezési taktikák, például adathalász csalások révén is terjedhet. Ezenkívül a zsarolóprogramok az elavult szoftverek vagy operációs rendszerek sebezhetőségeinek kihasználásával telepíthetők.

A zsarolóvírusok elleni védekezés érdekében fontos, hogy szoftverét és operációs rendszerét naprakészen tartsa, lehetőség szerint erős jelszavakat és kétfaktoros hitelesítést használjon, kerülje a gyanús hivatkozásokra vagy mellékletekre való kattintást az e-mailekben, és csak megbízható forrásból töltsön le fájlokat.