خصومات التراخيص المتعددة
Threat Database Ransomware غيو الفدية

غيو الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Gyew، أحد أشكال برامج الفدية، يتسلل إلى أنظمة الكمبيوتر ويستخدم التشفير لقفل الملفات ذات الامتداد ".gyew". تعمل هذه العملية على تقييد الوصول إلى أنواع البيانات المختلفة بشكل فعال، بما في ذلك مقاطع الفيديو والمستندات والصور. بمجرد أن يثبت Gyew نفسه داخل نظام الكمبيوتر، فإنه يستهدف بشكل فعال تنسيقات ملفات محددة مثل .doc، و.docx، و.xls، و.pdf، ويقوم بتشفيرها وبالتالي منع وصول المستخدم. باتباع إجراء التشفير هذا، يقدم Gyew Ransomware مذكرة فدية، تظهر كملف يسمى '_readme.txt'، موجود بشكل واضح على سطح مكتب الضحية.

من الضروري الإشارة إلى أن برنامج Gyew Ransomware هو جزء من عائلة STOP/Djvu Ransomware المعروفة والمهددة. يجب على الأفراد المتأثرين بمتغيرات STOP/Djvu، بما في ذلك Gyew، أن يدركوا أن هناك احتمالية لإدخال برامج ضارة إضافية إلى أنظمة الكمبيوتر الخاصة بهم. ويرجع ذلك إلى الاستخدام الملحوظ من قبل مجرمي الإنترنت للعديد من سارقي المعلومات مثلVidar و RedLine بالتزامن مع تكرارات STOP/Djvu محددة، مما يؤدي إلى تكثيف مشهد التهديد العام.

برنامج Gyew Ransomware يجعل بيانات الضحايا غير قابلة للوصول

بعد اختراق Gyew Ransomware لنظام الكمبيوتر، يترك برنامج Gyew Ransomware وراءه مذكرة فدية تحدد متطلبات المهاجمين. تشير المذكرة إلى أن أداة فك التشفير المحددة والمفتاح الفريد ضروريان لفتح الملفات المتأثرة بالتهديد. ومع ذلك، للحصول على هذه المكونات الحاسمة، يتم توجيه الضحايا إلى دفع فدية لمجرمي الإنترنت. يختلف مبلغ الفدية اعتمادًا على الإطار الزمني الذي تتصل خلاله الضحية بالمهاجمين - إما خلال الـ 72 ساعة الأولى عندما يُزعم أن الفدية تبلغ 490 دولارًا أو بعد ذلك عندما يُطلب من الضحايا دفع 980 دولارًا.

تشتمل مذكرة الفدية على عنواني بريد إلكتروني متميزين — 'support@freshmail.top' و'datarestorehelp@airmail.cc' — يعملان كقنوات اتصال بين الضحية والمهاجمين. بالإضافة إلى ذلك، تقترح المذكرة خيارًا للضحايا لاختبار عملية فك التشفير عن طريق إرسال ملف مشفر واحد، مما يمكنهم من التحقق من شرعية أدوات فك التشفير قبل الالتزام بالشراء.

ومن الأهمية بمكان التأكيد على أن الخبراء لا يشجعون بشدة على الامتثال لطلبات الفدية. لا يشجع هذا الإجراء المهاجمين على الاستمرار في أنشطتهم غير المشروعة فحسب، بل يوفر أيضًا أي ضمان بأنه سيتم توفير أدوات فك التشفير الموعودة أو استرداد الملفات المشفرة بنجاح. وبالتالي، يُنصح الضحايا بشدة باستكشاف طرق بديلة لاستعادة البيانات، مثل الاستعادة من النسخ الاحتياطية، بدلاً من الخضوع لطلبات الفدية.

تدابير أمنية حاسمة ضد البرامج الضارة التي يجب تنفيذها على أجهزتك

يعد اتباع نهج شامل، يتضمن مجموعة متنوعة من الأساليب والتقنيات، أمرًا ضروريًا عندما يتعلق الأمر بحماية بياناتك وأجهزتك من الإصابة ببرامج الفدية. فيما يلي العديد من المكونات الرئيسية التي يجب اعتمادها:

  • النسخ الاحتياطية القوية للبيانات :

  • قم بإنشاء روتين نسخ احتياطي منظم للبيانات الهامة، مما يضمن التخزين الآمن على الأجهزة الخارجية أو الأنظمة الأساسية السحابية ذات السمعة الطيبة. تحقق بانتظام من سلامة النسخ الاحتياطية لضمان موثوقيتها في حالة وقوع هجوم ببرامج الفدية.

  • تحديثات البرامج المتسقة :

  • الحفاظ على أنظمة التشغيل والتطبيقات البرمجية وأدوات الأمان المحدثة. قم بتطبيق التصحيحات الأساسية بانتظام لمواجهة نقاط الضعف المحتملة التي تستغلها برامج الفدية، مما يعزز أمان النظام بشكل عام.

  • برامج الحماية الفعالة :

  • انشر برامج مكافحة البرامج الضارة ذات السمعة الطيبة لمنع برامج الفدية والتهديدات ذات الصلة بشكل استباقي. قم بتكوين التحديثات التلقائية وعمليات الفحص الروتينية لضمان الحماية المستمرة ضد التهديدات السيبرانية المتطورة.

  • ممارسات البريد الإلكتروني الحذرة :

  • توخي الحذر عند التعامل مع مرفقات وروابط البريد الإلكتروني، خاصة من مرسلين غير مألوفين. امتنع عن التفاعل مع المرفقات أو الروابط المشبوهة التي قد تكون بمثابة ناقلات لهجمات برامج الفدية.

  • تعطيل الماكرو :

  • قم بتعطيل وحدات الماكرو في الملفات، خاصة تلك الواردة من مصادر لم يتم التحقق منها، حيث من المعروف أنها تقدم حمولات برامج الفدية. تساعد هذه الخطوة الاحترازية على تقليل مخاطر الإصابة بالملفات الضارة.

  • تعليم المستخدم :

  • تعزيز وعي المستخدم بتهديدات برامج الفدية وتكتيكات التصيد والسلوك المسؤول عبر الإنترنت. قم بتثقيف المستخدمين للتعرف على المخاطر المحتملة واعتماد تدابير دفاعية وقائية، مما يساهم في وضع أمني أكثر مرونة.

  • تنفيذ المصادقة متعددة العوامل :

  • انشر المصادقة متعددة العوامل (MFA) للحسابات المهمة لتعزيز الأمان بما يتجاوز كلمات المرور التقليدية. تضيف طبقة المصادقة الإضافية هذه حاجزًا إضافيًا ضد الوصول غير المصرح به، مما يعزز أمان الحساب بشكل عام.

ومن خلال تنفيذ هذه التدابير بجدية، يمكن للمستخدمين التخفيف بشكل فعال من المخاطر المرتبطة ببرامج الفدية والحفاظ على أمان بياناتهم وأجهزتهم في مشهد رقمي متزايد التعقيد.

النص الكامل لمذكرة الفدية التي قدمها Gyew Ransomware هو:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
23,590
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...