PYAS løsepengevare

PYAS er en form for skadelig programvare som krypterer filer, gjør dem utilgjengelige og legger til filtypen ".PYAS" til filnavn.

Den slipper også en "README.txt"-fil som inneholder en løsepengenotat som informerer ofrene om at deres tekstdokumenter, bilder, tekstbehandlingsdokumenter, komprimerte filer, kjørbare filer og mer er kryptert. For å hente de krypterte filene, blir ofre bedt om å kontakte hackeren gjennom Discord ved å bruke brukernavnet "mtkiao129#2443".

Dette indikerer at hackeren ikke er spesielt kunnskapsrik innen informasjonssikkerhet da de har valgt Discord som sitt primære kommunikasjonsmiddel med potensielle ofre.

PYAS løsepengeseddel

"README.txt"-filen generert av løsepengevaren inneholder følgende tekst:

Utseendet til filene dine er kryptert!
Alle filene dine, inkludert tekst, bilder, word, zip, exe og mer, er allerede kryptert.
Hvis du vil dekryptere alle filer, vennligst bruk Discord for å søke etter meg: mtkiao129#2443,
du vil få dekrypteringen

Å dømme etter språket og grammatikken som brukes i notatet, er det trygt å anta at trusselaktøren ikke har engelsk som morsmål også.

Hvordan kan løsepengevare som PYAS komme på systemet ditt?

Ransomware som PYAS kan komme inn på systemet ditt gjennom ondsinnede lenker eller vedlegg i e-poster, laste ned filer fra upålitelige kilder, besøke ondsinnede nettsteder og klikke på popup-annonser. Det kan også spres gjennom sosial ingeniør-taktikk som phishing-svindel. I tillegg kan løsepengevare installeres ved å utnytte sårbarheter i utdatert programvare eller operativsystemer.

For å beskytte deg mot løsepengeprogramvare er det viktig å holde programvaren og operativsystemet oppdatert, bruke sterke passord og tofaktorautentisering når det er mulig, unngå å klikke på mistenkelige lenker eller vedlegg i e-poster, og kun laste ned filer fra pålitelige kilder.