PYAS Ransomware

PYAS är en form av skadlig programvara som krypterar filer, gör dem otillgängliga och lägger till filnamnstillägget ".PYAS".

Den släpper också en "README.txt"-fil som innehåller en lösensumma som informerar offren om att deras textdokument, bilder, ordbehandlingsdokument, komprimerade filer, körbara filer och mer har krypterats. För att hämta de krypterade filerna uppmanas offren att kontakta hackaren genom Discord med användarnamnet "mtkiao129#2443".

Detta tyder på att hackaren inte är särskilt kunnig inom informationssäkerhet då de har valt Discord som sitt primära sätt att kommunicera med potentiella offer.

PYAS lösesumman

Filen "README.txt" som genereras av ransomware innehåller följande text:

Dina filers utseende har krypterats!
Alla dina filer, inklusive text, bilder, word, zip, exe och mer, är redan krypterade.
Om du vill dekryptera alla filer, använd Discord för att söka efter mig: mtkiao129#2443,
du kommer att få dekrypteringen

Att döma av språket och grammatiken som används i anteckningen är det säkert att anta att hotaktören inte heller har engelska som modersmål.

Hur kan ransomware som PYAS komma in på ditt system?

Ransomware som PYAS kan komma in på ditt system genom skadliga länkar eller bilagor i e-postmeddelanden, ladda ner filer från opålitliga källor, besöka skadliga webbplatser och klicka på popup-annonser. Det kan också spridas genom social ingenjörsteknik som nätfiskebedrägerier. Dessutom kan ransomware installeras genom att utnyttja sårbarheter i föråldrad programvara eller operativsystem.

För att skydda dig mot ransomware är det viktigt att hålla din programvara och ditt operativsystem uppdaterade, använda starka lösenord och tvåfaktorsautentisering när det är möjligt, undvika att klicka på misstänkta länkar eller bilagor i e-postmeddelanden och endast ladda ner filer från pålitliga källor.