Gyew Ransomware

Ang Gyew, isang variant ng ransomware, ay pumapasok sa mga computer system at gumagamit ng encryption upang i-lock ang mga file na may extension na '.gyew.' Ang prosesong ito ay epektibong naghihigpit sa pag-access sa iba't ibang uri ng data, kabilang ang mga video, dokumento, at larawan. Kapag naitatag na ng Gyew ang sarili nito sa loob ng isang computer system, aktibong nagta-target ito ng mga partikular na format ng file gaya ng .doc, .docx, .xls, at .pdf, na ini-encrypt ang mga ito at sa gayon ay tinatanggihan ang pag-access ng user. Kasunod ng pamamaraan ng pag-encrypt na ito, ang Gyew Ransomware ay nagpapakita ng isang ransom note, na nagpapakita bilang isang file na pinangalanang '_readme.txt,' na kitang-kitang matatagpuan sa desktop ng biktima.

Mahalagang i-highlight na ang Gyew Ransomware ay bahagi ng kilala at nagbabantang STOP/Djvu Ransomware na pamilya. Dapat malaman ng mga indibidwal na apektado ng mga variant ng STOP/Djvu, kabilang ang Gyew, na may potensyal para sa karagdagang malware na maipasok sa kanilang mga computer system. Ito ay dahil sa naobserbahang paggamit ng mga cybercriminal ng iba't ibang infostealers tulad ngVidar at RedLine kasabay ng mga partikular na pag-ulit ng STOP/Djvu, sa gayon ay nagpapatindi sa pangkalahatang tanawin ng pagbabanta.

Ginagawa ng Gyew Ransomware na Hindi Maa-access ang Data ng mga Biktima

Ang Gyew Ransomware, pagkatapos makalusot sa isang computer system, ay nag-iiwan ng isang ransom note na nagbabalangkas sa mga hinihingi ng mga umaatake. Ipinapahiwatig ng tala na ang isang partikular na tool sa pag-decryption at isang natatanging key ay kinakailangan upang i-unlock ang mga file na apektado ng banta. Gayunpaman, upang makuha ang mga mahahalagang sangkap na ito, ang mga biktima ay inutusang magbayad ng ransom sa mga cybercriminal. Ang halaga ng ransom ay nag-iiba-iba depende sa tagal ng panahon kung kailan nakipag-ugnayan ang biktima sa mga umaatake—sa loob ng unang 72 oras kapag ang ransom ay sinasabing $490 o pagkatapos noon kapag ang mga biktima ay kakailanganing magbayad ng $980.

Kasama sa ransom note ang dalawang natatanging email address—'support@freshmail.top' at 'datarestorehelp@airmail.cc'—na nagsisilbing mga channel ng komunikasyon sa pagitan ng biktima at ng mga umaatake. Bukod pa rito, ang tala ay nagmumungkahi ng opsyon para sa mga biktima na subukan ang proseso ng pag-decryption sa pamamagitan ng pagpapadala ng isang naka-encrypt na file, na nagbibigay-daan sa kanila na i-verify ang pagiging lehitimo ng mga tool sa pag-decrypt bago gumawa sa pagbili.

Napakahalagang bigyang-diin na ang mga eksperto ay mahigpit na hindi hinihikayat na sumunod sa mga hinihingi ng ransom. Ang pagkilos na ito ay hindi lamang hinihikayat ang mga umaatake na magpatuloy sa kanilang mga ipinagbabawal na aktibidad ngunit hindi rin nagbibigay ng katiyakan na ang ipinangakong mga tool sa pag-decryption ay ibibigay o na ang mga naka-encrypt na file ay matagumpay na mababawi. Dahil dito, ang mga biktima ay lubos na inirerekomenda na galugarin ang mga alternatibong paraan para sa pagbawi ng data, tulad ng pagpapanumbalik mula sa mga backup, sa halip na sumuko sa mga hinihingi ng ransom.

Mga Mahalagang Panukala sa Seguridad laban sa Malware na Ipapatupad sa Iyong Mga Device

Ang isang komprehensibong diskarte, na nagsasama ng iba't ibang paraan at diskarte, ay mahalaga pagdating sa pagprotekta sa iyong data at mga device mula sa mga impeksyon sa ransomware. Narito ang ilang pangunahing bahagi na dapat gamitin:

• Matatag na Mga Backup ng Data :
• Magtatag ng structured backup na routine para sa kritikal na data, na tinitiyak ang secure na storage sa mga external na device o mapagkakatiwalaang cloud platform. Regular na i-verify ang integridad ng mga backup upang magarantiya ang kanilang pagiging maaasahan sa kaganapan ng pag-atake ng ransomware.
• Pare-parehong Mga Update sa Software :
• Panatilihin ang up-to-date na mga operating system, software application, at mga tool sa seguridad. Regular na maglapat ng mahahalagang patch upang malabanan ang mga potensyal na kahinaan na pinagsamantalahan ng ransomware, na nagpapahusay sa pangkalahatang seguridad ng system.
• Epektibong Software ng Seguridad :
• I-deploy ang kagalang-galang na anti-malware software upang maiwasan ang ransomware at mga kaugnay na banta nang maagap. I-configure ang mga automated na update at regular na pag-scan upang matiyak ang patuloy na proteksyon laban sa mga umuusbong na banta sa cyber.
• Maingat na Mga Kasanayan sa Email :
• Mag-ingat kapag humahawak ng mga attachment at link ng email, lalo na mula sa mga hindi pamilyar na nagpadala. Iwasang makipag-ugnayan sa mga kahina-hinalang attachment o link na maaaring magsilbing vector para sa mga pag-atake ng ransomware.
• Macro Deactivation :
• Huwag paganahin ang mga macro sa mga file, lalo na ang mga mula sa hindi na-verify na mga mapagkukunan, dahil kilala ang mga ito na naghahatid ng mga ransomware payload. Ang pag-iingat na hakbang na ito ay nakakatulong na mabawasan ang panganib ng impeksyon sa pamamagitan ng mga malisyosong file.
• Edukasyon ng Gumagamit :
• Paunlarin ang kamalayan ng user tungkol sa mga banta ng ransomware, mga taktika sa phishing, at responsableng pag-uugali sa online. Turuan ang mga user na kilalanin ang mga potensyal na panganib at magpatibay ng mga preemptive na hakbang sa pagtatanggol, na nag-aambag sa isang mas nababanat na postura ng seguridad.
• Multi-Factor Authentication Implementation :
• I-deploy ang Multi-Factor Authentication (MFA) para sa mga mahahalagang account para mapahusay ang seguridad na lampas sa mga tradisyonal na password. Ang karagdagang layer ng authentication na ito ay nagdaragdag ng karagdagang hadlang laban sa hindi awtorisadong pag-access, na nagpapatibay sa pangkalahatang seguridad ng account.

Sa pamamagitan ng masigasig na pagpapatupad ng mga hakbang na ito, mabisang mapagaan ng mga user ang mga panganib na nauugnay sa ransomware at mapangalagaan ang seguridad ng kanilang data at mga device sa lalong kumplikadong digital landscape.

Ang buong teksto ng ransom note na inihatid ng Gyew Ransomware ay:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'