Gyew Ransomware
Gyew, גרסה של תוכנת כופר, חודרת למערכות מחשב ומשתמשת בהצפנה כדי לנעול קבצים עם הסיומת '.gyew.' תהליך זה מגביל למעשה את הגישה לסוגי נתונים שונים, כולל סרטונים, מסמכים ותמונות. ברגע ש-Gyew מתבסס בתוך מערכת מחשב, הוא מכוון באופן פעיל לפורמטים ספציפיים של קבצים כגון .doc, .docx, .xls ו-.pdf, מצפין אותם ובכך מונע גישה מהמשתמש. לאחר הליך הצפנה זה, תוכנת הכופר של Gyew מציגה פתק כופר, המתבטא כקובץ בשם '_readme.txt', הממוקם באופן בולט על שולחן העבודה של הקורבן.
חיוני להדגיש ש- Gyew Ransomware היא חלק ממשפחת STOP/Djvu Ransomware הידועה והמאיימת. אנשים המושפעים מגרסאות STOP/Djvu, כולל Gyew, צריכים להיות מודעים לכך שקיים פוטנציאל להחדרת תוכנות זדוניות נוספות למערכות המחשב שלהם. זה נובע מהשימוש שנצפה על ידי פושעי סייבר בגנבי מידע שונים כמוVidar ו- RedLine בשילוב עם איטרציות STOP/Djvu ספציפיות, ובכך להעצים את נוף האיומים הכולל.
תוכנת הכופר של Gyew הופכת את נתוני הקורבנות לבלתי נגישים
תוכנת הכופר של Gyew, לאחר שחדרה למערכת מחשב, משאירה אחריה פתק כופר המתאר את דרישות התוקפים. ההערה מעידה כי יש צורך בכלי פענוח ספציפי ומפתח ייחודי כדי לפתוח את הקבצים המושפעים מהאיום. עם זאת, כדי להשיג את הרכיבים המכריעים הללו, הקורבנות מופנים לשלם כופר לפושעי הרשת. סכום הכופר משתנה בהתאם לטווח הזמן שבו הקורבן יוצר קשר עם התוקפים - או בתוך 72 השעות הראשונות כאשר הכופר הוא לכאורה $490 או לאחר מכן כאשר הקורבנות יידרשו לשלם $980.
שטר הכופר כולל שתי כתובות דוא"ל נפרדות - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc' - המשמשות כערוצי תקשורת בין הקורבן לתוקפים. בנוסף, ההערה מציעה אפשרות לקורבנות לבדוק את תהליך הפענוח על ידי שליחת קובץ מוצפן בודד, מה שמאפשר להם לאמת את הלגיטימיות של כלי הפענוח לפני שהם מתחייבים לרכישה.
חשוב להדגיש כי מומחים ממליצים בתוקף להיענות לדרישות כופר. פעולה זו לא רק מעודדת תוקפים להתמיד בפעילותם הבלתי חוקית, אלא גם אינה מספקת ביטחון שכלי הפענוח המובטחים יסופקו או שהקבצים המוצפנים ישוחזרו בהצלחה. כתוצאה מכך, מומלץ מאוד לקורבנות לחקור דרכים חלופיות לשחזור נתונים, כגון שחזור מגיבויים, במקום להיכנע לדרישות הכופר.
אמצעי אבטחה חיוניים נגד תוכנות זדוניות ליישום במכשירים שלך
גישה מקיפה, המשלבת מגוון שיטות וטכניקות, חיונית בכל הנוגע להגנה על הנתונים והמכשירים שלך מפני זיהומים של תוכנות כופר. להלן מספר מרכיבים מרכזיים שיש לאמץ:
- גיבוי נתונים חזקים :
- צור שגרת גיבוי מובנית לנתונים קריטיים, תוך הבטחת אחסון מאובטח במכשירים חיצוניים או בפלטפורמות ענן מכובדות. בדוק באופן קבוע את תקינות הגיבויים כדי להבטיח את אמינותם במקרה של התקפת תוכנת כופר.
- עדכוני תוכנה עקביים :
- שמור על מערכות הפעלה מעודכנות, יישומי תוכנה וכלי אבטחה. החל באופן קבוע תיקונים חיוניים כדי לנטרל פגיעויות פוטנציאליות המנוצלות על ידי תוכנות כופר, ולשפר את אבטחת המערכת הכוללת.
- תוכנת אבטחה יעילה :
- פרוס תוכנה אנטי-זדונית מוכרת כדי למנוע תוכנות כופר ואיומים קשורים באופן יזום. הגדר עדכונים אוטומטיים וסריקות שגרתיות כדי להבטיח הגנה מתמשכת מפני איומי סייבר מתפתחים.
- נוהלי דוא"ל זהירים :
- היזהר בעת טיפול בקבצים מצורפים וקישורים לדואר אלקטרוני, במיוחד משולחים לא מוכרים. הימנע מאינטראקציה עם קבצים מצורפים או קישורים חשודים שעשויים לשמש וקטורים להתקפות כופר.
- השבתת מאקרו :
- השבת פקודות מאקרו בקבצים, במיוחד אלה ממקורות לא מאומתים, מכיוון שהם ידועים כמספקים עומסי כופר. צעד זהירות זה עוזר למזער את הסיכון לזיהום באמצעות קבצים זדוניים.
- השכלת משתמש :
- עודד את מודעות המשתמשים לגבי איומי תוכנות כופר, טקטיקות דיוג והתנהגות מקוונת אחראית. למד את המשתמשים לזהות סיכונים פוטנציאליים ולאמץ אמצעי הגנה מונעים, התורמים לתנוחת אבטחה עמידה יותר.
- יישום אימות מרובה גורמים :
- פרוס אימות רב-גורמי (MFA) עבור חשבונות חיוניים כדי לשפר את האבטחה מעבר לסיסמאות מסורתיות. שכבת אימות נוספת זו מוסיפה מחסום נוסף מפני גישה לא מורשית, ומחזקת את אבטחת החשבון הכוללת.
על ידי יישום חרוץ של אמצעים אלה, משתמשים יכולים להפחית ביעילות את הסיכונים הכרוכים בתוכנת כופר ולשמור על אבטחת הנתונים והמכשירים שלהם בנוף דיגיטלי מורכב יותר ויותר.
הטקסט המלא של פתק הכופר שנמסר על ידי Gyew Ransomware הוא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:'
