Kelių licencijų nuolaidos
Threat Database Ransomware Gyew Ransomware

Gyew Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Gyew, išpirkos reikalaujančios programinės įrangos variantas, įsiskverbia į kompiuterines sistemas ir naudoja šifravimą failams su plėtiniu „.gyew“ užrakinti. Šis procesas veiksmingai apriboja prieigą prie įvairių tipų duomenų, įskaitant vaizdo įrašus, dokumentus ir vaizdus. Kai „Gyew“ įsitvirtina kompiuterinėje sistemoje, ji aktyviai taiko konkrečius failų formatus, tokius kaip .doc, .docx, .xls ir .pdf, užšifruodama juos ir taip uždrausdama vartotojui prieigą. Po šios šifravimo procedūros „Gyew Ransomware“ pateikia išpirkos raštelį, kuris pasireiškia kaip failas pavadinimu „_readme.txt“, aiškiai esantis aukos darbalaukyje.

Svarbu pabrėžti, kad „Gyew Ransomware“ yra gerai žinomos ir grėsmingos STOP/Djvu Ransomware šeimos dalis. Asmenys, paveikti STOP/Djvu variantų, įskaitant Gyew, turėtų žinoti, kad į jų kompiuterių sistemas gali būti įtraukta papildomų kenkėjiškų programų. Taip yra dėl pastebėto, kad kibernetiniai nusikaltėliai naudoja įvairius informacijos vagystes, pvz.,„Vidar “ ir „RedLine“ , kartu su konkrečiomis STOP / Djvu iteracijomis, taip sustiprindami bendrą grėsmės aplinką.

Gyew Ransomware padaro aukų duomenis neprieinami

Gyew Ransomware, įsiskverbusi į kompiuterinę sistemą, palieka išpirkos raštelį, kuriame išdėstomi užpuolikų reikalavimai. Pastaba nurodo, kad norint atrakinti grėsmės paveiktus failus, reikalingas konkretus iššifravimo įrankis ir unikalus raktas. Tačiau, kad gautų šiuos esminius komponentus, aukos yra nukreipiamos sumokėti išpirką kibernetiniams nusikaltėliams. Išpirkos suma skiriasi priklausomai nuo laiko, per kurį auka susisiekia su užpuolikais – arba per pirmąsias 72 valandas, kai tariamai išpirka yra 490 USD, arba po to, kai aukos turės sumokėti 980 USD.

Išpirkos rašte yra du skirtingi el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kurie naudojami kaip ryšio kanalai tarp aukos ir užpuoliko. Be to, pastaboje siūloma galimybė aukoms išbandyti iššifravimo procesą siunčiant vieną užšifruotą failą, leidžiantį patikrinti iššifravimo įrankių teisėtumą prieš įsipareigodami pirkti.

Labai svarbu pabrėžti, kad ekspertai labai neskatina vykdyti išpirkos reikalavimų. Šis veiksmas ne tik skatina užpuolikus atkakliai vykdyti savo neteisėtą veiklą, bet ir neužtikrina, kad žadėti iššifravimo įrankiai bus pateikti arba kad užšifruoti failai bus sėkmingai atkurti. Todėl aukoms labai rekomenduojama ieškoti alternatyvių duomenų atkūrimo būdų, pavyzdžiui, atkurti iš atsarginių kopijų, o ne pasiduoti išpirkos reikalavimams.

Svarbios apsaugos priemonės nuo kenkėjiškų programų, kurias reikia įdiegti jūsų įrenginiuose

Visapusiškas požiūris, apimantis įvairius metodus ir metodus, yra būtinas, kai reikia apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių infekcijų. Čia yra keletas pagrindinių komponentų, kuriuos reikia priimti:

  • Tvirtas duomenų atsarginės kopijos :
  • Sukurkite struktūrizuotą svarbių duomenų atsarginių kopijų kūrimo tvarką ir užtikrinkite saugų saugojimą išoriniuose įrenginiuose arba patikimose debesų platformose. Reguliariai tikrinkite atsarginių kopijų vientisumą, kad garantuotumėte jų patikimumą išpirkos programinės įrangos atakos atveju.
  • Nuolatiniai programinės įrangos atnaujinimai :
  • Palaikykite naujausias operacines sistemas, programinės įrangos programas ir saugos įrankius. Reguliariai taikykite esminius pataisymus, kad išvengtumėte galimų pažeidžiamumų, kuriuos išnaudoja išpirkos reikalaujančios programos, ir padidintumėte bendrą sistemos saugumą.
  • Veiksminga saugos programinė įranga :
  • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad išvengtumėte išpirkos reikalaujančių programų ir susijusių grėsmių. Konfigūruokite automatinius naujinimus ir įprastą nuskaitymą, kad užtikrintumėte nuolatinę apsaugą nuo besivystančių kibernetinių grėsmių.
  • Atsargios el. pašto praktikos :
  • Būkite atsargūs tvarkydami el. pašto priedus ir nuorodas, ypač iš nepažįstamų siuntėjų. Susilaikykite nuo sąveikos su įtartinais priedais ar nuorodomis, kurios gali būti išpirkos reikalaujančių programų atakų vektoriai.
  • Makro išjungimas :
  • Išjunkite makrokomandas failuose, ypač iš nepatvirtintų šaltinių, nes žinoma, kad jos perduoda išpirkos reikalaujančių programų naudingąsias apkrovas. Šis atsargumo veiksmas padeda sumažinti užsikrėtimo per kenkėjiškus failus riziką.
  • Vartotojo išsilavinimas :
  • Skatinkite naudotojų informuotumą apie išpirkos reikalaujančias programas, sukčiavimo taktiką ir atsakingą elgesį internete. Mokykite naudotojus atpažinti galimą riziką ir imtis prevencinių gynybos priemonių, taip prisidedant prie atsparesnės saugos pozos.
  • Kelių faktorių autentifikavimo įgyvendinimas :
  • Įdiekite kelių faktorių autentifikavimą (MFA) svarbiausioms paskyroms, kad padidintumėte saugumą, nei naudojant tradicinius slaptažodžius. Šis papildomas autentifikavimo sluoksnis suteikia papildomą kliūtį nuo neteisėtos prieigos ir padidina bendrą paskyros saugumą.

Kruopščiai įgyvendindami šias priemones, vartotojai gali veiksmingai sumažinti su išpirkos reikalaujančiomis programomis susijusią riziką ir užtikrinti savo duomenų bei įrenginių saugumą vis sudėtingesnėje skaitmeninėje aplinkoje.

Visas Gyew Ransomware pateikto išpirkos rašto tekstas yra:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
23,590
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...