PYAS ransomware

PYAS è una forma di software dannoso che crittografa i file, rendendoli inaccessibili e aggiungendo l'estensione ".PYAS" ai nomi dei file.

Rilascia anche un file "README.txt" contenente una richiesta di riscatto che informa le vittime che i loro documenti di testo, immagini, documenti di elaborazione testi, file compressi, file eseguibili e altro sono stati crittografati. Per recuperare i file crittografati, alle vittime viene chiesto di contattare l'hacker tramite Discord utilizzando il nome utente "mtkiao129#2443".

Ciò indica che l'hacker non è particolarmente esperto nella sicurezza delle informazioni poiché ha scelto Discord come principale mezzo di comunicazione con le potenziali vittime.

La richiesta di riscatto PYAS

Il file "README.txt" generato dal ransomware contiene il seguente testo:

L'aspetto dei tuoi file è stato crittografato!
Tutti i tuoi file, inclusi testo, immagini, word, zip, exe e altro, sono già crittografati.
Se vuoi decifrare tutti i file, usa Discord per cercarmi: mtkiao129#2443,
otterrai la decrittazione

A giudicare dalla lingua e dalla grammatica utilizzate nella nota, è lecito ritenere che anche l'autore della minaccia non sia un madrelingua inglese.

In che modo ransomware come PYAS possono entrare nel tuo sistema?

Ransomware come PYAS può entrare nel tuo sistema tramite collegamenti o allegati dannosi nelle e-mail, scaricando file da fonti non attendibili, visitando siti Web dannosi e facendo clic su annunci pop-up. Può anche essere diffuso attraverso tattiche di ingegneria sociale come le truffe di phishing. Inoltre, il ransomware può essere installato sfruttando le vulnerabilità di software o sistemi operativi obsoleti.

Per proteggersi dal ransomware, è importante mantenere aggiornati il software e il sistema operativo, utilizzare password complesse e autenticazione a due fattori quando possibile, evitare di fare clic su collegamenti o allegati sospetti nelle e-mail e scaricare solo file da fonti attendibili.