Гью-вымогатели

Gyew, вариант программы-вымогателя, проникает в компьютерные системы и использует шифрование для блокировки файлов с расширением «.gyew». Этот процесс эффективно ограничивает доступ к различным типам данных, включая видео, документы и изображения. Как только Gyew внедряется в компьютерную систему, он активно нацеливается на определенные форматы файлов, такие как .doc, .docx, .xls и .pdf, шифруя их и тем самым запрещая пользователю доступ. После этой процедуры шифрования программа-вымогатель Gyew представляет записку о выкупе в виде файла с именем «_readme.txt», который заметно расположен на рабочем столе жертвы.

Важно подчеркнуть, что Gyew Ransomware является частью известного и опасного семейства STOP/Djvu Ransomware . Лица, затронутые вариантами STOP/Djvu, включая Gyew, должны знать, что существует вероятность внедрения дополнительных вредоносных программ в их компьютерные системы. Это связано с наблюдаемым использованием киберпреступниками различных информационных воров, таких какVidar и RedLine , в сочетании с конкретными итерациями STOP/Djvu, тем самым усиливая общий ландшафт угроз.

Программа-вымогатель Gyew делает данные жертв недоступными

Программа-вымогатель Gyew после проникновения в компьютерную систему оставляет после себя записку о выкупе, в которой излагаются требования злоумышленников. В примечании сообщается, что для разблокировки файлов, затронутых угрозой, необходимы специальный инструмент расшифровки и уникальный ключ. Однако, чтобы получить эти важные компоненты, жертвам предлагается заплатить выкуп киберпреступникам. Сумма выкупа варьируется в зависимости от периода времени, в течение которого жертва связывается с злоумышленниками — либо в течение первых 72 часов, когда выкуп предположительно составляет 490 долларов, либо после этого, когда жертвам придется заплатить 980 долларов.

В записке о выкупе указаны два отдельных адреса электронной почты — «support@freshmail.top» и «datarestorehelp@airmail.cc», которые служат каналами связи между жертвой и злоумышленниками. Кроме того, в заметке предлагается жертвам возможность протестировать процесс расшифровки, отправив один зашифрованный файл, что позволит им проверить легитимность инструментов расшифровки перед совершением покупки.

Крайне важно подчеркнуть, что эксперты категорически не рекомендуют выполнять требования о выкупе. Это действие не только поощряет злоумышленников продолжать свою незаконную деятельность, но также не дает никаких гарантий того, что обещанные инструменты расшифровки будут предоставлены или что зашифрованные файлы будут успешно восстановлены. Следовательно, жертвам настоятельно рекомендуется изучить альтернативные способы восстановления данных, такие как восстановление из резервных копий, а не поддаваться требованиям выкупа.

Важные меры безопасности против вредоносного ПО, которые необходимо внедрить на ваших устройствах

Комплексный подход, включающий различные методы и приемы, имеет важное значение, когда речь идет о защите ваших данных и устройств от заражения программами-вымогателями. Вот несколько ключевых компонентов, которые следует принять:

• Надежное резервное копирование данных :
• Установите структурированную процедуру резервного копирования критически важных данных, обеспечив безопасное хранение на внешних устройствах или надежных облачных платформах. Регулярно проверяйте целостность резервных копий, чтобы гарантировать их надежность в случае атаки программ-вымогателей.
• Последовательные обновления программного обеспечения :
• Поддерживать актуальность операционных систем, программных приложений и средств безопасности. Регулярно применяйте необходимые исправления для противодействия потенциальным уязвимостям, используемым программами-вымогателями, повышая общую безопасность системы.
• Эффективное программное обеспечение безопасности :
• Разверните надежное антивирусное программное обеспечение для превентивной защиты от программ-вымогателей и связанных с ними угроз. Настройте автоматические обновления и регулярное сканирование, чтобы обеспечить непрерывную защиту от развивающихся киберугроз.
• Осторожные методы работы с электронной почтой :
• Соблюдайте осторожность при работе с вложениями и ссылками электронной почты, особенно от незнакомых отправителей. Воздержитесь от взаимодействия с подозрительными вложениями или ссылками, которые могут стать векторами атак программ-вымогателей.
• Деактивация макроса :
• Отключите макросы в файлах, особенно из непроверенных источников, поскольку они, как известно, доставляют полезные данные для программ-вымогателей. Этот шаг предосторожности помогает минимизировать риск заражения через вредоносные файлы.
• Обучение пользователей :
• Повышайте осведомленность пользователей об угрозах программ-вымогателей, тактиках фишинга и ответственном поведении в Интернете. Научите пользователей распознавать потенциальные риски и принимать упреждающие меры защиты, способствуя повышению устойчивости системы безопасности.
• Реализация многофакторной аутентификации :
• Разверните многофакторную аутентификацию (MFA) для важных учетных записей, чтобы повысить безопасность, выйдя за рамки традиционных паролей. Этот дополнительный уровень аутентификации создает дополнительный барьер против несанкционированного доступа, повышая общую безопасность учетной записи.

Тщательно реализуя эти меры, пользователи могут эффективно снизить риски, связанные с программами-вымогателями, и обеспечить безопасность своих данных и устройств во все более сложной цифровой среде.

Полный текст записки о выкупе, предоставленной Gyew Ransomware:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'