Gew Ransomware.

Gyew ซึ่งเป็นตัวแปรหนึ่งของแรนซัมแวร์ แทรกซึมเข้าไปในระบบคอมพิวเตอร์และใช้การเข้ารหัสเพื่อล็อคไฟล์ที่มีนามสกุล '.gyew' กระบวนการนี้จำกัดการเข้าถึงข้อมูลประเภทต่างๆ ได้อย่างมีประสิทธิภาพ รวมถึงวิดีโอ เอกสาร และรูปภาพ เมื่อ Gyew สร้างตัวเองภายในระบบคอมพิวเตอร์ มันจะกำหนดเป้าหมายรูปแบบไฟล์เฉพาะ เช่น .doc, .docx, .xls และ .pdf โดยเข้ารหัสและปฏิเสธการเข้าถึงของผู้ใช้ หลังจากขั้นตอนการเข้ารหัสนี้ Gyew Ransomware จะแสดงข้อความเรียกค่าไถ่ โดยปรากฏเป็นไฟล์ชื่อ '_readme.txt' ซึ่งปรากฏอยู่บนเดสก์ท็อปของเหยื่ออย่างชัดเจน

สิ่งสำคัญคือต้องเน้นย้ำว่า Gyew Ransomware เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ที่รู้จักกันดีและคุกคาม บุคคลที่ได้รับผลกระทบจากสายพันธุ์ STOP/Djvu รวมถึง Gyew ควรตระหนักว่ามีโอกาสที่จะมีมัลแวร์เพิ่มเติมเข้าสู่ระบบคอมพิวเตอร์ของตน นี่เป็นเพราะการสังเกตการใช้งานของอาชญากรไซเบอร์ของผู้ขโมยข้อมูลต่างๆ เช่นVidar และ RedLine ร่วมกับการทำซ้ำ STOP/Djvu ที่เฉพาะเจาะจง ดังนั้นจึงทำให้ภาพรวมภัยคุกคามโดยรวมมีความเข้มข้นมากขึ้น

Gyew Ransomware ทำให้ข้อมูลของเหยื่อไม่สามารถเข้าถึงได้

หลังจากแทรกซึมเข้าไปในระบบคอมพิวเตอร์ Gyew Ransomware ก็ทิ้งข้อความเรียกค่าไถ่ที่สรุปความต้องการของผู้โจมตีไว้ หมายเหตุระบุว่าจำเป็นต้องใช้เครื่องมือถอดรหัสเฉพาะและคีย์เฉพาะเพื่อปลดล็อกไฟล์ที่ได้รับผลกระทบจากภัยคุกคาม อย่างไรก็ตาม เพื่อให้ได้องค์ประกอบที่สำคัญเหล่านี้ เหยื่อจะถูกสั่งให้จ่ายค่าไถ่ให้กับอาชญากรไซเบอร์ จำนวนเงินค่าไถ่จะแตกต่างกันไปขึ้นอยู่กับกรอบเวลาที่เหยื่อติดต่อกับผู้โจมตี ภายใน 72 ชั่วโมงแรกเมื่อค่าไถ่อ้างว่าอยู่ที่ 490 ดอลลาร์ หรือหลังจากนั้นเมื่อเหยื่อจะต้องจ่ายเงิน 980 ดอลลาร์

หมายเหตุค่าไถ่ประกอบด้วยที่อยู่อีเมลสองแห่งที่แตกต่างกัน ได้แก่ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งทำหน้าที่เป็นช่องทางการสื่อสารระหว่างเหยื่อและผู้โจมตี นอกจากนี้ หมายเหตุยังแนะนำตัวเลือกสำหรับเหยื่อในการทดสอบกระบวนการถอดรหัสโดยการส่งไฟล์ที่เข้ารหัสเพียงไฟล์เดียว ช่วยให้พวกเขาสามารถตรวจสอบความถูกต้องของเครื่องมือถอดรหัสก่อนที่จะตัดสินใจซื้อ

เป็นสิ่งสำคัญที่จะต้องเน้นย้ำว่าผู้เชี่ยวชาญไม่สนับสนุนอย่างยิ่งในการปฏิบัติตามข้อเรียกร้องค่าไถ่ การดำเนินการนี้ไม่เพียงแต่กระตุ้นให้ผู้โจมตียังคงอยู่ในกิจกรรมที่ผิดกฎหมายเท่านั้น แต่ยังไม่ให้การรับประกันว่าจะมีการจัดเตรียมเครื่องมือถอดรหัสตามที่สัญญาไว้ หรือไฟล์ที่เข้ารหัสจะได้รับการกู้คืนได้สำเร็จ ด้วยเหตุนี้ เหยื่อจึงได้รับการแนะนำอย่างยิ่งให้ค้นหาช่องทางอื่นในการกู้คืนข้อมูล เช่น การกู้คืนจากข้อมูลสำรอง แทนที่จะยอมตามข้อเรียกร้องค่าไถ่

มาตรการรักษาความปลอดภัยที่สำคัญต่อมัลแวร์ที่จะนำไปใช้กับอุปกรณ์ของคุณ

แนวทางที่ครอบคลุมซึ่งผสมผสานวิธีการและเทคนิคที่หลากหลายถือเป็นสิ่งสำคัญในการปกป้องข้อมูลและอุปกรณ์ของคุณจากการติดแรนซัมแวร์ ต่อไปนี้เป็นองค์ประกอบสำคัญหลายประการที่ต้องนำมาใช้:

• การสำรองข้อมูลที่แข็งแกร่ง :
• สร้างรูทีนการสำรองข้อมูลที่มีโครงสร้างสำหรับข้อมูลสำคัญ เพื่อให้มั่นใจว่ามีการจัดเก็บข้อมูลที่ปลอดภัยบนอุปกรณ์ภายนอกหรือแพลตฟอร์มคลาวด์ที่มีชื่อเสียง ตรวจสอบความสมบูรณ์ของการสำรองข้อมูลเป็นประจำเพื่อรับประกันความน่าเชื่อถือในกรณีที่มีการโจมตีแรนซัมแวร์
• การอัปเดตซอฟต์แวร์ที่สอดคล้องกัน :
• ดูแลรักษาระบบปฏิบัติการ แอพพลิเคชั่นซอฟต์แวร์ และเครื่องมือรักษาความปลอดภัยให้ทันสมัยอยู่เสมอ ใช้แพตช์ที่จำเป็นเป็นประจำเพื่อต่อต้านช่องโหว่ที่อาจเกิดขึ้นจากแรนซัมแวร์ ช่วยเพิ่มความปลอดภัยให้กับระบบโดยรวม
• ซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพ :
• ปรับใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อป้องกันแรนซัมแวร์และภัยคุกคามที่เกี่ยวข้องในเชิงรุก กำหนดค่าการอัปเดตอัตโนมัติและการสแกนเป็นประจำเพื่อให้แน่ใจว่าการป้องกันอย่างต่อเนื่องต่อภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา
• แนวทางปฏิบัติทางอีเมลด้วยความระมัดระวัง :
• ใช้ความระมัดระวังในการจัดการไฟล์แนบและลิงก์อีเมล โดยเฉพาะจากผู้ส่งที่ไม่คุ้นเคย หลีกเลี่ยงการโต้ตอบกับไฟล์แนบที่น่าสงสัยหรือลิงก์ที่อาจทำหน้าที่เป็นพาหะสำหรับการโจมตีแรนซัมแวร์
• การปิดใช้งานมาโคร :
• ปิดการใช้งานมาโครในไฟล์ โดยเฉพาะที่มาที่ไม่ได้รับการตรวจสอบ เนื่องจากเป็นที่ทราบกันว่ามาโครส่งเพย์โหลดของแรนซัมแวร์ ขั้นตอนข้อควรระวังนี้ช่วยลดความเสี่ยงของการติดไวรัสผ่านไฟล์ที่เป็นอันตราย
• การศึกษาผู้ใช้ :
• ส่งเสริมการรับรู้ของผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ กลยุทธ์ฟิชชิ่ง และพฤติกรรมออนไลน์ที่มีความรับผิดชอบ ให้ความรู้แก่ผู้ใช้ให้ตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นและปรับใช้มาตรการป้องกันล่วงหน้า ซึ่งส่งผลให้มีมาตรการรักษาความปลอดภัยที่ยืดหยุ่นมากขึ้น
• การดำเนินการรับรองความถูกต้องแบบหลายปัจจัย :
• ปรับใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) สำหรับบัญชีที่สำคัญเพื่อเพิ่มความปลอดภัยให้มากกว่ารหัสผ่านแบบเดิม การตรวจสอบสิทธิ์เพิ่มเติมอีกชั้นนี้จะเพิ่มอุปสรรคพิเศษในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งช่วยเสริมการรักษาความปลอดภัยของบัญชีโดยรวม

ด้วยการนำมาตรการเหล่านี้ไปใช้อย่างขยันขันแข็ง ผู้ใช้สามารถลดความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์ได้อย่างมีประสิทธิภาพ และรักษาความปลอดภัยของข้อมูลและอุปกรณ์ของตนในสภาพแวดล้อมทางดิจิทัลที่ซับซ้อนมากขึ้น

ข้อความเต็มของบันทึกค่าไถ่ที่จัดส่งโดย Gyew Ransomware คือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'