Perisian Ransom Gyew
Gyew, varian perisian tebusan, menyusup ke sistem komputer dan menggunakan penyulitan untuk mengunci fail dengan sambungan '.gyew.' Proses ini secara berkesan menyekat akses kepada pelbagai jenis data, termasuk video, dokumen dan imej. Setelah Gyew mewujudkan dirinya dalam sistem komputer, ia secara aktif menyasarkan format fail tertentu seperti .doc, .docx, .xls dan .pdf, menyulitkannya dan dengan itu menafikan akses pengguna. Mengikuti prosedur penyulitan ini, Gyew Ransomware membentangkan nota tebusan, yang dimanifestasikan sebagai fail bernama '_readme.txt,' yang terletak dengan jelas pada desktop mangsa.
Adalah penting untuk menyerlahkan bahawa Gyew Ransomware adalah sebahagian daripada keluarga STOP/Djvu Ransomware yang terkenal dan mengancam. Individu yang terjejas oleh varian STOP/Djvu, termasuk Gyew, harus sedar bahawa terdapat potensi perisian hasad tambahan untuk diperkenalkan ke dalam sistem komputer mereka. Ini disebabkan oleh pemerhatian penggunaan penjenayah siber pelbagai pencuri maklumat sepertiVidar dan RedLine bersama-sama dengan lelaran STOP/Djvu tertentu, dengan itu memperhebatkan landskap ancaman keseluruhan.
The Gyew Ransomware Menjadikan Data Mangsa Tidak Boleh Dicapai
Gyew Ransomware, selepas menyusup ke dalam sistem komputer, meninggalkan nota tebusan yang menggariskan permintaan penyerang. Nota itu menyampaikan bahawa alat penyahsulitan khusus dan kunci unik diperlukan untuk membuka kunci fail yang terjejas oleh ancaman itu. Bagaimanapun, untuk mendapatkan komponen penting ini, mangsa diarahkan untuk membuat bayaran tebusan kepada penjenayah siber. Jumlah tebusan berbeza-beza bergantung pada tempoh masa mangsa menghubungi penyerang—sama ada dalam 72 jam awal apabila wang tebusan dikatakan $490 atau selepas itu apabila mangsa akan dikehendaki membayar $980.
Nota tebusan termasuk dua alamat e-mel yang berbeza—'support@freshmail.top' dan 'datarestorehelp@airmail.cc'—berfungsi sebagai saluran komunikasi antara mangsa dan penyerang. Selain itu, nota itu mencadangkan pilihan untuk mangsa menguji proses penyahsulitan dengan menghantar satu fail yang disulitkan, membolehkan mereka mengesahkan kesahihan alat penyahsulitan sebelum membuat pembelian.
Adalah penting untuk menekankan bahawa pakar sangat tidak menggalakkan mematuhi tuntutan tebusan. Tindakan ini bukan sahaja menggalakkan penyerang untuk meneruskan aktiviti terlarang mereka tetapi juga tidak memberikan jaminan bahawa alat penyahsulitan yang dijanjikan akan disediakan atau bahawa fail yang disulitkan akan berjaya dipulihkan. Akibatnya, mangsa sangat disyorkan untuk meneroka jalan alternatif untuk pemulihan data, seperti memulihkan daripada sandaran, dan bukannya menyerah kepada tuntutan wang tebusan.
Langkah Keselamatan Penting terhadap Perisian Hasad untuk Dilaksanakan pada Peranti Anda
Pendekatan yang komprehensif, menggabungkan pelbagai kaedah dan teknik, adalah penting apabila ia datang untuk melindungi data dan peranti anda daripada jangkitan ransomware. Berikut adalah beberapa komponen utama untuk diguna pakai:
- Sandaran Data Teguh :
- Wujudkan rutin sandaran berstruktur untuk data kritikal, memastikan storan selamat pada peranti luaran atau platform awan yang bereputasi. Sahkan integriti sandaran secara kerap untuk menjamin kebolehpercayaannya sekiranya berlaku serangan perisian tebusan.
- Kemas Kini Perisian Konsisten :
- Mengekalkan sistem pengendalian, aplikasi perisian dan alat keselamatan yang terkini. Gunakan tampung penting secara kerap untuk mengatasi potensi kelemahan yang dieksploitasi oleh perisian tebusan, meningkatkan keselamatan sistem secara keseluruhan.
- Perisian Keselamatan Berkesan :
- Gunakan perisian anti-malware yang bereputasi untuk mencegah perisian tebusan dan ancaman berkaitan secara proaktif. Konfigurasikan kemas kini automatik dan imbasan rutin untuk memastikan perlindungan berterusan terhadap ancaman siber yang berkembang.
- Amalan E-mel Berhati-hati :
- Berhati-hati semasa mengendalikan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak dikenali. Elakkan daripada berinteraksi dengan lampiran atau pautan yang mencurigakan yang mungkin berfungsi sebagai vektor untuk serangan perisian tebusan.
- Penyahaktifan Makro :
- Lumpuhkan makro dalam fail, terutamanya daripada sumber yang tidak disahkan, kerana ia diketahui menghantar muatan perisian tebusan. Langkah berjaga-jaga ini membantu meminimumkan risiko jangkitan melalui fail berniat jahat.
- Pendidikan Pengguna :
- Pupuk kesedaran pengguna tentang ancaman perisian tebusan, taktik pancingan data dan tingkah laku dalam talian yang bertanggungjawab. Mendidik pengguna untuk mengenali potensi risiko dan menerima pakai langkah pertahanan awal, menyumbang kepada postur keselamatan yang lebih berdaya tahan.
- Pelaksanaan Pengesahan Pelbagai Faktor :
- Gunakan Pengesahan Berbilang Faktor (MFA) untuk akaun penting untuk meningkatkan keselamatan melangkaui kata laluan tradisional. Lapisan pengesahan tambahan ini menambah halangan tambahan terhadap akses tanpa kebenaran, memperkukuh keselamatan akaun keseluruhan.
Dengan tekun melaksanakan langkah-langkah ini, pengguna boleh mengurangkan risiko yang berkaitan dengan perisian tebusan dengan berkesan dan mempertahankan keselamatan data dan peranti mereka dalam landskap digital yang semakin kompleks.
Teks penuh nota tebusan yang dihantar oleh Gyew Ransomware ialah:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
