Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Gyew Ransomware

Gyew Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Gyew, μια παραλλαγή του ransomware, διεισδύει σε συστήματα υπολογιστών και χρησιμοποιεί κρυπτογράφηση για να κλειδώνει αρχεία με την επέκταση ".gyew". Αυτή η διαδικασία περιορίζει αποτελεσματικά την πρόσβαση σε διάφορους τύπους δεδομένων, συμπεριλαμβανομένων βίντεο, εγγράφων και εικόνων. Μόλις το Gyew εγκατασταθεί μέσα σε ένα σύστημα υπολογιστή, στοχεύει ενεργά συγκεκριμένες μορφές αρχείων όπως .doc, .docx, .xls και .pdf, κρυπτογραφώντας τες και συνεπώς αρνούμενη την πρόσβαση του χρήστη. Ακολουθώντας αυτήν τη διαδικασία κρυπτογράφησης, το Gyew Ransomware παρουσιάζει μια σημείωση λύτρων, η οποία εμφανίζεται ως αρχείο με το όνομα '_readme.txt', που βρίσκεται ευδιάκριτα στην επιφάνεια εργασίας του θύματος.

Είναι σημαντικό να τονίσουμε ότι το Gyew Ransomware είναι μέρος της γνωστής και απειλητικής οικογένειας STOP/Djvu Ransomware . Τα άτομα που επηρεάζονται από τις παραλλαγές STOP/Djvu, συμπεριλαμβανομένου του Gyew, θα πρέπει να γνωρίζουν ότι υπάρχει πιθανότητα να εισαχθεί επιπλέον κακόβουλο λογισμικό στα συστήματα υπολογιστών τους. Αυτό οφείλεται στην παρατηρούμενη χρήση από εγκληματίες του κυβερνοχώρου διαφόρων κλεφτών πληροφοριών όπωςοι Vidar και RedLine σε συνδυασμό με συγκεκριμένες επαναλήψεις STOP/Djvu, εντείνοντας έτσι το συνολικό τοπίο απειλών.

Το Gyew Ransomware καθιστά απρόσιτα τα δεδομένα των θυμάτων

Το Gyew Ransomware, αφού διεισδύσει σε ένα σύστημα υπολογιστή, αφήνει πίσω του ένα σημείωμα λύτρων που περιγράφει τις απαιτήσεις των επιτιθέμενων. Η σημείωση αναφέρει ότι ένα συγκεκριμένο εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί είναι απαραίτητα για το ξεκλείδωμα των αρχείων που επηρεάζονται από την απειλή. Ωστόσο, για να αποκτήσουν αυτά τα κρίσιμα στοιχεία, τα θύματα κατευθύνονται να καταβάλουν λύτρα στους εγκληματίες του κυβερνοχώρου. Το ποσό των λύτρων ποικίλλει ανάλογα με το χρονικό πλαίσιο εντός του οποίου το θύμα έρχεται σε επαφή με τους επιτιθέμενους—είτε εντός των αρχικών 72 ωρών που υποτίθεται ότι τα λύτρα είναι $490 είτε μετά από αυτό όταν τα θύματα θα κληθούν να πληρώσουν $980.

Το σημείωμα λύτρων περιλαμβάνει δύο διακριτές διευθύνσεις ηλεκτρονικού ταχυδρομείου—«support@freshmail.top» και «datarestorehelp@airmail.cc»—που χρησιμεύουν ως δίαυλοι επικοινωνίας μεταξύ του θύματος και των εισβολέων. Επιπλέον, η σημείωση προτείνει μια επιλογή για τα θύματα να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης στέλνοντας ένα μόνο κρυπτογραφημένο αρχείο, επιτρέποντάς τους να επαληθεύσουν τη νομιμότητα των εργαλείων αποκρυπτογράφησης προτού δεσμευτούν για την αγορά.

Είναι σημαντικό να τονιστεί ότι οι ειδικοί αποθαρρύνουν έντονα τη συμμόρφωση με τις απαιτήσεις για λύτρα. Αυτή η ενέργεια όχι μόνο ενθαρρύνει τους εισβολείς να επιμείνουν στις παράνομες δραστηριότητές τους, αλλά επίσης δεν παρέχει καμία διασφάλιση ότι θα παρασχεθούν τα εργαλεία αποκρυπτογράφησης που υποσχέθηκαν ή ότι τα κρυπτογραφημένα αρχεία θα ανακτηθούν με επιτυχία. Ως εκ τούτου, συνιστάται στα θύματα να εξερευνήσουν εναλλακτικές οδούς για την ανάκτηση δεδομένων, όπως η επαναφορά από αντίγραφα ασφαλείας, αντί να υποχωρούν στις απαιτήσεις λύτρων.

Κρίσιμα μέτρα ασφαλείας έναντι κακόβουλου λογισμικού για εφαρμογή στις συσκευές σας

Μια ολοκληρωμένη προσέγγιση, η οποία ενσωματώνει μια ποικιλία μεθόδων και τεχνικών, είναι απαραίτητη όταν πρόκειται για την προστασία των δεδομένων και των συσκευών σας από μολύνσεις ransomware. Ακολουθούν ορισμένα βασικά στοιχεία που πρέπει να υιοθετήσετε:

  • Ισχυρά αντίγραφα ασφαλείας δεδομένων :
  • Δημιουργήστε μια δομημένη ρουτίνα δημιουργίας αντιγράφων ασφαλείας για κρίσιμα δεδομένα, διασφαλίζοντας ασφαλή αποθήκευση σε εξωτερικές συσκευές ή αξιόπιστες πλατφόρμες cloud. Ελέγχετε τακτικά την ακεραιότητα των αντιγράφων ασφαλείας για να εγγυηθείτε την αξιοπιστία τους σε περίπτωση επίθεσης ransomware.
  • Συνεπείς ενημερώσεις λογισμικού :
  • Διατηρήστε ενημερωμένα λειτουργικά συστήματα, εφαρμογές λογισμικού και εργαλεία ασφαλείας. Εφαρμόζετε τακτικά βασικές ενημερώσεις κώδικα για να αντιμετωπίσετε πιθανές ευπάθειες που εκμεταλλεύονται ransomware, ενισχύοντας τη συνολική ασφάλεια του συστήματος.
  • Αποτελεσματικό λογισμικό ασφαλείας :
  • Αναπτύξτε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για να αποτρέψετε προληπτικά ransomware και σχετικές απειλές. Διαμορφώστε αυτοματοποιημένες ενημερώσεις και σαρώσεις ρουτίνας για να εξασφαλίσετε συνεχή προστασία από τις εξελισσόμενες απειλές στον κυβερνοχώρο.
  • Προσεκτικές πρακτικές ηλεκτρονικού ταχυδρομείου :
  • Να είστε προσεκτικοί όταν χειρίζεστε συνημμένα email και συνδέσμους, ειδικά από άγνωστους αποστολείς. Αποφύγετε την αλληλεπίδραση με ύποπτα συνημμένα ή συνδέσμους που μπορεί να χρησιμεύσουν ως φορείς για επιθέσεις ransomware.
  • Απενεργοποίηση Μακροεντολής :
  • Απενεργοποιήστε τις μακροεντολές σε αρχεία, ειδικά εκείνες από μη επαληθευμένες πηγές, καθώς είναι γνωστό ότι παρέχουν ωφέλιμα φορτία ransomware. Αυτό το προληπτικό βήμα βοηθά στην ελαχιστοποίηση του κινδύνου μόλυνσης μέσω κακόβουλων αρχείων.
  • Εκπαίδευση χρήστη :
  • Ενισχύστε την ευαισθητοποίηση των χρηστών σχετικά με τις απειλές ransomware, τις τακτικές phishing και την υπεύθυνη διαδικτυακή συμπεριφορά. Εκπαιδεύστε τους χρήστες να αναγνωρίζουν πιθανούς κινδύνους και να υιοθετήσουν προληπτικά αμυντικά μέτρα, συμβάλλοντας σε μια πιο ανθεκτική στάση ασφαλείας.
  • Υλοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων :
  • Αναπτύξτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για σημαντικούς λογαριασμούς για να βελτιώσετε την ασφάλεια πέρα από τους παραδοσιακούς κωδικούς πρόσβασης. Αυτό το πρόσθετο επίπεδο ελέγχου ταυτότητας προσθέτει ένα επιπλέον εμπόδιο κατά της μη εξουσιοδοτημένης πρόσβασης, ενισχύοντας τη συνολική ασφάλεια του λογαριασμού.

Εφαρμόζοντας επιμελώς αυτά τα μέτρα, οι χρήστες μπορούν να μετριάσουν αποτελεσματικά τους κινδύνους που σχετίζονται με το ransomware και να διατηρήσουν την ασφάλεια των δεδομένων και των συσκευών τους σε ένα όλο και πιο περίπλοκο ψηφιακό τοπίο.

Το πλήρες κείμενο του σημειώματος λύτρων που παραδόθηκε από το Gyew Ransomware είναι:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
23,590
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...