Gyew рансъмуер

Gyew, вариант на ransomware, прониква в компютърни системи и използва криптиране, за да заключва файлове с разширение „.gyew“. Този процес ефективно ограничава достъпа до различни типове данни, включително видеоклипове, документи и изображения. След като Gyew се установи в компютърна система, той активно се насочва към конкретни файлови формати като .doc, .docx, .xls и .pdf, като ги шифрова и по този начин отказва достъп на потребителите. След тази процедура на криптиране Gyew Ransomware представя бележка за откуп, която се проявява като файл с име „_readme.txt“, разположен на видно място на работния плот на жертвата.

Важно е да се подчертае, че рансъмуерът Gyew е част от добре познатата и заплашителна фамилия STOP/Djvu рансъмуер . Хората, засегнати от вариантите на STOP/Djvu, включително Gyew, трябва да знаят, че има потенциал за въвеждане на допълнителен зловреден софтуер в техните компютърни системи. Това се дължи на наблюдаваното използване от киберпрестъпници на различни крадци на информация катоVidar и RedLine във връзка със специфични итерации STOP/Djvu, като по този начин се засилва цялостната среда на заплахите.

Рансъмуерът Gyew прави данните на жертвите недостъпни

Gyew Ransomware, след като проникне в компютърна система, оставя след себе си бележка за откуп, очертаваща исканията на нападателите. Бележката съобщава, че са необходими специфичен инструмент за дешифриране и уникален ключ за отключване на файловете, засегнати от заплахата. Въпреки това, за да получат тези важни компоненти, жертвите се насочват да платят откуп на киберпрестъпниците. Сумата на откупа варира в зависимост от времевата рамка, в която жертвата се свързва с нападателите - или в рамките на първите 72 часа, когато откупът предполагаемо е $490, или след това, когато жертвите ще трябва да платят $980.

Бележката за откуп включва два различни имейл адреса — „support@freshmail.top“ и „datarestorehelp@airmail.cc“ — служещи като комуникационни канали между жертвата и нападателите. Освен това бележката предлага опция за жертвите да тестват процеса на декриптиране чрез изпращане на един криптиран файл, което им позволява да проверят легитимността на инструментите за декриптиране, преди да се ангажират с покупката.

Важно е да се подчертае, че експертите категорично не препоръчват да се съобразяват с исканията за откуп. Това действие не само насърчава нападателите да продължават в своите незаконни дейности, но също така не дава гаранция, че обещаните инструменти за дешифриране ще бъдат предоставени или че криптираните файлове ще бъдат успешно възстановени. Следователно, силно се препоръчва на жертвите да проучат алтернативни начини за възстановяване на данни, като например възстановяване от резервни копия, вместо да се поддават на исканията за откуп.

Важни мерки за сигурност срещу злонамерен софтуер, които да внедрите на вашите устройства

Цялостният подход, включващ различни методи и техники, е от съществено значение, когато става въпрос за защита на вашите данни и устройства от инфекции с ransomware. Ето няколко ключови компонента, които трябва да приемете:

• Надеждни резервни копия на данни :
• Създайте структурирана рутина за архивиране на критични данни, като гарантирате сигурно съхранение на външни устройства или реномирани облачни платформи. Редовно проверявайте целостта на резервните копия, за да гарантирате тяхната надеждност в случай на атака на ransomware.
• Последователни софтуерни актуализации :
• Поддържайте актуални операционни системи, софтуерни приложения и инструменти за сигурност. Редовно прилагайте основни корекции, за да противодействате на потенциални уязвимости, експлоатирани от ransomware, повишавайки цялостната сигурност на системата.
• Ефективен софтуер за сигурност :
• Внедрете реномиран софтуер против злонамерен софтуер, за да предотвратите рансъмуер и свързани заплахи проактивно. Конфигурирайте автоматизирани актуализации и рутинни сканирания, за да осигурите непрекъсната защита срещу развиващи се киберзаплахи.
• Предпазливи имейл практики :
• Бъдете внимателни, когато работите с прикачени файлове и връзки към имейл, особено от непознати податели. Въздържайте се от взаимодействие с подозрителни прикачени файлове или връзки, които могат да служат като вектори за атаки на ransomware.
• Макро деактивиране :
• Деактивирайте макросите във файловете, особено тези от непроверени източници, тъй като е известно, че доставят рансъмуер. Тази предпазна стъпка помага за минимизиране на риска от заразяване чрез злонамерени файлове.
• Образование на потребителите :
• Насърчаване на информираността на потребителите относно заплахите за рансъмуер, тактиките за фишинг и отговорното онлайн поведение. Обучете потребителите да разпознават потенциалните рискове и да приемат превантивни защитни мерки, допринасяйки за по-устойчива позиция на сигурност.
• Внедряване на многофакторно удостоверяване :
• Внедрете Multi-Factor Authentication (MFA) за важни акаунти, за да подобрите сигурността отвъд традиционните пароли. Този допълнителен слой на удостоверяване добавя допълнителна бариера срещу неоторизиран достъп, укрепвайки цялостната сигурност на акаунта.

Чрез старателното прилагане на тези мерки потребителите могат ефективно да намалят рисковете, свързани с ransomware, и да поддържат сигурността на своите данни и устройства в една все по-сложна цифрова среда.

Пълният текст на бележката за откуп, доставена от Gyew Ransomware, е:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'