Gyew 랜섬웨어

랜섬웨어의 변종인 Gyew는 컴퓨터 시스템에 침투하여 암호화를 사용하여 확장자가 '.gyew'인 파일을 잠급니다. 이 프로세스는 비디오, 문서, 이미지를 포함한 다양한 데이터 유형에 대한 액세스를 효과적으로 제한합니다. Gyew가 컴퓨터 시스템 내에 자리를 잡으면 .doc, .docx, .xls 및 .pdf와 같은 특정 파일 형식을 적극적으로 대상으로 삼아 이를 암호화하여 사용자 액세스를 거부합니다. 이 암호화 절차에 따라 Gyew 랜섬웨어는 피해자의 데스크탑에 눈에 띄게 위치한 '_readme.txt'라는 파일로 랜섬 메시지를 표시합니다.

Gyew 랜섬웨어가 잘 알려져 있고 위협적인 STOP/Djvu 랜섬웨어 계열의 일부라는 점을 강조하는 것이 중요합니다. Gyew를 포함하여 STOP/Djvu 변종의 영향을 받는 개인은 컴퓨터 시스템에 추가 악성 코드가 유입될 가능성이 있다는 점을 인지해야 합니다. 이는 사이버 범죄자들이 특정 STOP/Djvu 반복과 함께Vidar 및 RedLine 과 같은 다양한 Infostealer를 사용하여 전반적인 위협 환경을 강화하는 것이 관찰되었기 때문입니다.

Gyew 랜섬웨어는 피해자의 데이터에 접근할 수 없도록 만듭니다.

Gyew 랜섬웨어는 컴퓨터 시스템에 침투한 후 공격자의 요구 사항을 간략하게 설명하는 몸값 메모를 남깁니다. 이 메모에는 위협의 영향을 받는 파일을 잠금 해제하려면 특정 암호 해독 도구와 고유 키가 필요하다는 내용이 담겨 있습니다. 그러나 이러한 중요한 구성 요소를 얻기 위해 피해자는 사이버 범죄자에게 몸값을 지불하라는 지시를 받습니다. 몸값 금액은 피해자가 공격자에게 연락한 기간(몸값이 490달러로 알려진 최초 72시간 이내인지, 피해자가 980달러를 지불해야 하는 이후)에 따라 달라집니다.

랜섬 노트에는 피해자와 공격자 사이의 통신 채널 역할을 하는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 서로 다른 이메일 주소가 포함되어 있습니다. 또한 이 메모는 피해자가 암호화된 단일 파일을 전송하여 암호 해독 프로세스를 테스트하여 구매를 결정하기 전에 암호 해독 도구의 적법성을 확인할 수 있는 옵션을 제안합니다.

전문가들은 몸값 요구 사항을 준수하는 것을 강력히 권장하지 않는다는 점을 강조하는 것이 중요합니다. 이 작업은 공격자가 불법 활동을 계속하도록 장려할 뿐만 아니라 약속된 암호 해독 도구가 제공되거나 암호화된 파일이 성공적으로 복구된다는 보장도 제공하지 않습니다. 따라서 피해자는 몸값 요구에 굴복하기보다는 백업에서 복원하는 등 데이터 복구를 위한 대체 방법을 모색하는 것이 좋습니다.

귀하의 장치에 구현해야 할 악성 코드에 대한 중요한 보안 조치

랜섬웨어 감염으로부터 데이터와 장치를 보호하려면 다양한 방법과 기술을 통합하는 포괄적인 접근 방식이 필수적입니다. 채택해야 할 몇 가지 주요 구성 요소는 다음과 같습니다.

• 강력한 데이터 백업 :
• 중요한 데이터에 대한 구조화된 백업 루틴을 설정하여 외부 장치 또는 평판이 좋은 클라우드 플랫폼에 안전하게 저장되도록 합니다. 랜섬웨어 공격이 발생할 경우 백업의 신뢰성을 보장하기 위해 정기적으로 백업의 무결성을 확인하십시오.
• 일관된 소프트웨어 업데이트 :
• 최신 운영 체제, 소프트웨어 애플리케이션 및 보안 도구를 유지하십시오. 랜섬웨어가 악용하는 잠재적인 취약점에 대응하기 위해 필수 패치를 정기적으로 적용하여 전반적인 시스템 보안을 강화합니다.
• 효과적인 보안 소프트웨어 :
• 랜섬웨어 및 관련 위협을 사전에 예방하려면 평판이 좋은 맬웨어 방지 소프트웨어를 배포하세요. 진화하는 사이버 위협으로부터 지속적인 보호를 보장하기 위해 자동 업데이트 및 정기 검사를 구성합니다.
• 신중한 이메일 사용 습관 :
• 특히 낯선 사람이 보낸 이메일 첨부 파일과 링크를 처리할 때는 주의를 기울이십시오. 랜섬웨어 공격의 벡터 역할을 할 수 있는 의심스러운 첨부 파일이나 링크와 상호 작용하지 마십시오.
• 매크로 비활성화 :
• 랜섬웨어 페이로드를 전달하는 것으로 알려진 파일, 특히 확인되지 않은 소스의 매크로를 비활성화하세요. 이 예방 조치는 악성 파일을 통한 감염 위험을 최소화하는 데 도움이 됩니다.
• 사용자 교육 :
• 랜섬웨어 위협, 피싱 전술, 책임감 있는 온라인 행동에 대한 사용자 인식을 강화합니다. 잠재적인 위험을 인식하고 선제적인 방어 조치를 채택하도록 사용자를 교육하여 보다 탄력적인 보안 태세를 갖추는 데 기여합니다.
• 다단계 인증 구현 :
• 중요한 계정에 대해 다단계 인증(MFA)을 배포하여 기존 비밀번호 이상으로 보안을 강화하세요. 이러한 추가 인증 계층은 무단 액세스에 대한 추가 장벽을 추가하여 전반적인 계정 보안을 강화합니다.

이러한 조치를 부지런히 구현함으로써 사용자는 랜섬웨어와 관련된 위험을 효과적으로 완화하고 점점 더 복잡해지는 디지털 환경에서 데이터 및 장치의 보안을 유지할 수 있습니다.

Gyew Ransomware가 전달한 랜섬노트의 전문은 다음과 같습니다.

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'