PYAS 勒索軟件

PYAS 是一種加密文件的惡意軟件形式，使它們無法訪問並將“.PYAS”擴展名附加到文件名。

它還會投放一個“README.txt”文件，其中包含贖金票據，通知受害者他們的文本文檔、圖像、文字處理文檔、壓縮文件、可執行文件等已被加密。為了檢索加密文件，要求受害者使用用戶名“mtkiao129#2443”通過 Discord 聯繫黑客。

這表明黑客在信息安全方面並不是特別了解，因為他們選擇 Discord 作為與潛在受害者溝通的主要方式。

PYAS贖金票據

勒索軟件生成的“README.txt”文件包含以下文本：

您的文件看起來已被加密！
您的所有文件，包括文本、圖片、word、zip、exe 等，都已加密。
如果你想解密所有文件，請用Discord搜索我：mtkiao129#2443，
你會得到解密

從筆記中使用的語言和語法來看，可以安全地假設威脅參與者也不是以英語為母語的人。

像 PYAS 這樣的勒索軟件如何進入您的系統？

像 PYAS 這樣的勒索軟件可以通過電子郵件中的惡意鏈接或附件、從不受信任的來源下載文件、訪問惡意網站以及點擊彈出廣告來進入您的系統。它還可以通過網絡釣魚詐騙等社會工程手段傳播。此外，還可以利用過時軟件或操作系統中的漏洞安裝勒索軟件。

為了保護自己免受勒索軟件的侵害，重要的是讓您的軟件和操作系統保持最新狀態，盡可能使用強密碼和雙因素身份驗證，避免點擊電子郵件中的可疑鏈接或附件，並且只從可信來源下載文件。