باج افزار Gyew
Gyew، گونهای از باجافزار، به سیستمهای کامپیوتری نفوذ میکند و از رمزگذاری برای قفل کردن فایلها با پسوند ".gyew" استفاده میکند. این فرآیند به طور موثر دسترسی به انواع داده ها از جمله فیلم ها، اسناد و تصاویر را محدود می کند. هنگامی که Gyew خود را در یک سیستم رایانه ای تثبیت کرد، به طور فعال فرمت های فایل خاصی مانند .doc، .docx، .xls، و pdf. را هدف قرار می دهد، آنها را رمزگذاری می کند و در نتیجه دسترسی کاربر را ممنوع می کند. به دنبال این روش رمزگذاری، باجافزار Gyew یک یادداشت باج ارائه میکند، که به صورت فایلی با نام '_readme.txt' ظاهر میشود که به وضوح در دسکتاپ قربانی قرار دارد.
لازم به ذکر است که باج افزار Gyew بخشی از خانواده باج افزار معروف و تهدید کننده STOP/Djvu است. افراد متاثر از انواع STOP/Djvu، از جمله Gyew، باید بدانند که احتمال وجود بدافزار اضافی در سیستم های کامپیوتری آنها وجود دارد. این به دلیل استفاده مشاهده شده توسط مجرمان سایبری از دزدهای اطلاعاتی مختلف مانندVidar و RedLine در ارتباط با تکرارهای خاص STOP/Djvu است که در نتیجه چشم انداز کلی تهدید را تشدید می کند.
باج افزار Gyew داده های قربانیان را غیرقابل دسترسی می کند
باج افزار Gyew پس از نفوذ به یک سیستم کامپیوتری، یک یادداشت باج به جا می گذارد که در آن خواسته های مهاجمان مشخص شده است. این یادداشت نشان می دهد که یک ابزار رمزگشایی خاص و یک کلید منحصر به فرد برای باز کردن قفل فایل های تحت تأثیر تهدید ضروری است. با این حال، برای به دست آوردن این مؤلفههای حیاتی، قربانیان برای پرداخت باج به مجرمان سایبری هدایت میشوند. مقدار باج بسته به بازه زمانی که قربانی با مهاجمان تماس می گیرد متفاوت است - چه در 72 ساعت اولیه که ظاهراً باج 490 دلار است یا بعد از آن زمانی که قربانیان ملزم به پرداخت 980 دلار هستند.
یادداشت باج شامل دو آدرس ایمیل متمایز - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' است که به عنوان کانال های ارتباطی بین قربانی و مهاجمان عمل می کند. علاوه بر این، یادداشت گزینهای را برای قربانیان پیشنهاد میکند که فرآیند رمزگشایی را با ارسال یک فایل رمزگذاری شده آزمایش کنند و آنها را قادر میسازد تا قبل از انجام خرید، صحت ابزارهای رمزگشایی را تأیید کنند.
بسیار مهم است که تاکید شود که کارشناسان به شدت از پیروی از درخواست های باج جلوگیری می کنند. این اقدام نه تنها مهاجمان را تشویق میکند که در فعالیتهای غیرقانونی خود پافشاری کنند، بلکه هیچ تضمینی برای ارائه ابزارهای رمزگشایی وعده داده شده یا بازیابی موفقیتآمیز فایلهای رمزگذاری شده ارائه نمیدهد. در نتیجه، به قربانیان بسیار توصیه میشود که به جای تسلیم شدن به درخواستهای باج، راههای جایگزین برای بازیابی دادهها، مانند بازیابی از نسخههای پشتیبان را جستجو کنند.
اقدامات امنیتی حیاتی در برابر بدافزارها برای اجرا بر روی دستگاه های شما
برای محافظت از دادهها و دستگاههای شما در برابر آلودگیهای باجافزار، یک رویکرد جامع، شامل انواع روشها و تکنیکها ضروری است. در اینجا چندین مؤلفه کلیدی برای پذیرش وجود دارد:
- پشتیبان گیری قوی از داده ها :
- یک روال پشتیبان گیری ساختاریافته برای داده های حیاتی ایجاد کنید و از ذخیره سازی ایمن در دستگاه های خارجی یا پلتفرم های ابری معتبر اطمینان حاصل کنید. به طور منظم یکپارچگی پشتیبانگیریها را بررسی کنید تا قابلیت اطمینان آنها در صورت حمله باجافزار تضمین شود.
- به روز رسانی مداوم نرم افزار :
- سیستم عامل ها، برنامه های کاربردی نرم افزاری و ابزارهای امنیتی را به روز نگه دارید. به طور منظم وصله های ضروری را برای مقابله با آسیب پذیری های احتمالی که توسط باج افزار مورد سوء استفاده قرار می گیرند، اعمال کنید و امنیت کلی سیستم را افزایش دهید.
- نرم افزار امنیتی موثر :
- برای جلوگیری از باجافزارها و تهدیدات مرتبط، از نرمافزار ضد بدافزار معتبر استفاده کنید. به روز رسانی های خودکار و اسکن های معمول را پیکربندی کنید تا از محافظت مداوم در برابر تهدیدات سایبری در حال تکامل اطمینان حاصل کنید.
- اقدامات محتاطانه ایمیل :
- هنگام استفاده از پیوستها و پیوندهای ایمیل، بهویژه ارسالکنندگان ناآشنا، احتیاط کنید. از تعامل با پیوستها یا پیوندهای مشکوک که ممکن است به عنوان بردار حملات باجافزار عمل کنند، خودداری کنید.
- غیرفعال سازی ماکرو :
- ماکروها را در فایلها غیرفعال کنید، بهویژه آنهایی که از منابع تأیید نشدهاند، زیرا به ارائه بارهای باجافزار معروف هستند. این مرحله احتیاطی کمک می کند تا خطر عفونت از طریق فایل های مخرب به حداقل برسد.
- آموزش کاربر :
- افزایش آگاهی کاربران در مورد تهدیدات باج افزار، تاکتیک های فیشینگ و رفتار آنلاین مسئولانه. به کاربران آموزش دهید تا خطرات بالقوه را بشناسند و اقدامات دفاعی پیشگیرانه را اتخاذ کنند، که به وضعیت امنیتی انعطافپذیرتر کمک میکند.
- پیاده سازی احراز هویت چند عاملی :
- برای افزایش امنیت فراتر از رمزهای عبور سنتی، احراز هویت چند عاملی (MFA) را برای حساب های حیاتی به کار ببرید. این لایه اضافی از احراز هویت یک مانع اضافی در برابر دسترسی های غیرمجاز اضافه می کند و امنیت کلی حساب را تقویت می کند.
با اجرای مجدانه این اقدامات، کاربران می توانند به طور موثر خطرات مرتبط با باج افزار را کاهش دهند و از امنیت داده ها و دستگاه های خود در یک چشم انداز دیجیتالی به طور فزاینده پیچیده حمایت کنند.
متن کامل یادداشت باج ارائه شده توسط Gyew Ransomware به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
