Гиев Рансомваре

Гиев, варијанта рансомваре-а, инфилтрира се у рачунарске системе и користи енкрипцију за закључавање датотека са екстензијом „.гиев“. Овај процес ефикасно ограничава приступ различитим типовима података, укључујући видео записе, документе и слике. Једном када се Гиев успостави унутар рачунарског система, он активно циља на специфичне формате датотека као што су .доц, .доцк, .клс и .пдф, шифрирајући их и на тај начин ускраћујући приступ корисницима. Након ове процедуре шифровања, Гиев Рансомваре представља белешку о откупнини, која се манифестује као датотека под називом „_реадме.ткт“, која се упадљиво налази на радној површини жртве.

Битно је нагласити да је Гиев Рансомваре део добро познате и претеће СТОП/Дјву Рансомваре породице. Појединци на које утичу СТОП/Дјву варијанте, укључујући Гиев, треба да буду свесни да постоји потенцијал да се додатни малвер унесе у њихове рачунарске системе. Ово је због запажене употребе од стране сајбер криминалаца разних крадљиваца информација као што суВидар и РедЛине у комбинацији са специфичним СТОП/Дјву итерацијама, чиме се интензивира укупни пејзаж претњи.

Гиев Рансомваре чини податке жртава недоступним

Гиев Рансомваре, након што се инфилтрира у рачунарски систем, оставља за собом поруку о откупнини у којој су наведени захтеви нападача. У напомени се наводи да су посебан алат за дешифровање и јединствени кључ неопходни за откључавање датотека на које претња утиче. Међутим, да би се добиле ове кључне компоненте, жртве се упућују да плате откупнину сајбер криминалцима. Износ откупнине варира у зависности од временског оквира у којем жртва контактира нападаче - било у прва 72 сата када је откупнина наводно 490 долара или након тога када ће жртве морати да плате 980 долара.

Обавештење о откупнини укључује две различите адресе е-поште — 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' — које служе као комуникациони канали између жртве и нападача. Поред тога, напомена предлаже опцију за жртве да тестирају процес дешифровања слањем једне шифроване датотеке, што им омогућава да провере легитимност алата за дешифровање пре него што се обавежу на куповину.

Кључно је нагласити да стручњаци снажно обесхрабрују испуњавање захтјева за откупнином. Ова акција не само да подстиче нападаче да истрају у својим недозвољеним активностима, већ такође не пружа гаранцију да ће обећани алати за дешифровање бити обезбеђени или да ће шифроване датотеке бити успешно враћене. Сходно томе, жртвама се топло препоручује да истраже алтернативне путеве за опоравак података, као што је обнављање из резервних копија, уместо да попуштају захтевима откупнине.

Кључне безбедносне мере против малвера које треба применити на вашим уређајима

Свеобухватан приступ, који укључује различите методе и технике, неопходан је када је у питању заштита ваших података и уређаја од инфекција рансомвером. Ево неколико кључних компоненти које треба усвојити:

• Робусне резервне копије података :
• Успоставите структурирану рутину прављења резервних копија за критичне податке, обезбеђујући безбедно складиштење на спољним уређајима или реномираним платформама у облаку. Редовно проверавајте интегритет резервних копија да бисте гарантовали њихову поузданост у случају напада рансомваре-а.
• Конзистентна ажурирања софтвера :
• Одржавајте ажуриране оперативне системе, софтверске апликације и безбедносне алате. Редовно примењујте основне закрпе да бисте спречили потенцијалне рањивости које искориштава рансомваре, побољшавајући укупну безбедност система.
• Ефикасан сигурносни софтвер :
• Примените реномирани софтвер за заштиту од малвера да бисте проактивно спречили рансомваре и сродне претње. Конфигуришите аутоматизована ажурирања и рутинска скенирања да бисте обезбедили сталну заштиту од еволуирајућих сајбер претњи.
• Опрезне праксе е-поште :
• Будите опрезни када рукујете прилозима и везама е-поште, посебно од непознатих пошиљалаца. Уздржите се од интеракције са сумњивим прилозима или везама које могу послужити као вектори за нападе рансомваре-а.
• Деактивација макроа :
• Онемогућите макрое у датотекама, посебно оне из непроверених извора, јер је познато да испоручују рансомваре садржај. Овај корак предострожности помаже да се смањи ризик од инфекције путем злонамерних датотека.
• Образовање корисника :
• Подстичите свест корисника о претњама рансомваре-а, тактикама пхисхинга и одговорном понашању на мрежи. Образујте кориснике да препознају потенцијалне ризике и усвоје превентивне мере одбране, доприносећи отпорнијем безбедносном положају.
• Имплементација вишефакторске аутентификације :
• Примените вишефакторску аутентификацију (МФА) за кључне налоге како бисте побољшали безбедност изван традиционалних лозинки. Овај додатни слој аутентификације додаје додатну баријеру против неовлашћеног приступа, подстичући укупну безбедност налога.

Марљивим спровођењем ових мера, корисници могу ефикасно да ублаже ризике повезане са рансомваре-ом и подрже безбедност својих података и уређаја у све сложенијем дигиталном окружењу.

Комплетан текст поруке о откупнини коју је доставио Гиев Рансомваре је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'