Gyew Fidye Yazılımı
Fidye yazılımının bir çeşidi olan Gyew, bilgisayar sistemlerine sızıyor ve '.gyew' uzantılı dosyaları kilitlemek için şifrelemeyi kullanıyor. Bu işlem, videolar, belgeler ve resimler dahil olmak üzere çeşitli veri türlerine erişimi etkili bir şekilde kısıtlar. Gyew bir bilgisayar sistemine yerleştiğinde, .doc, .docx, .xls ve .pdf gibi belirli dosya formatlarını aktif olarak hedefleyerek bunları şifreler ve böylece kullanıcı erişimini reddeder. Bu şifreleme prosedürünü takiben Gyew Ransomware, kurbanın masaüstünde dikkat çekici bir şekilde bulunan '_readme.txt' adlı bir dosya olarak ortaya çıkan bir fidye notu sunar.
Gyew Ransomware'in iyi bilinen ve tehditkar STOP/Djvu Ransomware ailesinin bir parçası olduğunu vurgulamak önemlidir. Gyew de dahil olmak üzere STOP/Djvu varyantlarından etkilenen kişiler, bilgisayar sistemlerine ek kötü amaçlı yazılım girme potansiyelinin olduğunun farkında olmalıdır. Bunun nedeni,vidar ve RedLine gibi çeşitli bilgi hırsızlarının siber suçlular tarafından belirli STOP/Djvu yinelemeleriyle birlikte kullanılması ve dolayısıyla genel tehdit ortamının yoğunlaşmasıdır.
Gyew Fidye Yazılımı Kurbanların Verilerini Erişilemez Hale Getiriyor
Gyew Ransomware, bir bilgisayar sistemine sızdıktan sonra, arkasında saldırganların taleplerini özetleyen bir fidye notu bırakır. Notta, tehditten etkilenen dosyaların kilidini açmak için belirli bir şifre çözme aracının ve benzersiz bir anahtarın gerekli olduğu belirtiliyor. Ancak bu önemli bileşenleri elde etmek için kurbanlardan siber suçlulara fidye ödemesi isteniyor. Fidye miktarı, kurbanın saldırganlarla iletişim kurduğu zaman aralığına (fidyenin 490 dolar olduğu iddia edilen ilk 72 saat içinde ya da kurbanların 980 dolar ödemesi gerekeceği zaman) bağlı olarak değişiyor.
Fidye notu, kurban ve saldırganlar arasında iletişim kanalı olarak hizmet veren 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki farklı e-posta adresini içeriyor. Ek olarak notta, mağdurlara tek bir şifreli dosya göndererek şifre çözme sürecini test etme seçeneği de öneriliyor ve böylece satın alma işlemine başlamadan önce şifre çözme araçlarının meşruiyetini doğrulamaları sağlanıyor.
Uzmanların fidye taleplerine uymayı şiddetle tavsiye etmediklerini vurgulamak çok önemli. Bu eylem, yalnızca saldırganları yasadışı faaliyetlerine devam etmeye teşvik etmekle kalmaz, aynı zamanda vaat edilen şifre çözme araçlarının sağlanacağına veya şifrelenmiş dosyaların başarıyla kurtarılacağına dair hiçbir garanti vermez. Sonuç olarak, kurbanların fidye taleplerine boyun eğmek yerine veri kurtarma için yedeklerden geri yükleme gibi alternatif yolları keşfetmeleri şiddetle tavsiye ediliyor.
Kötü Amaçlı Yazılımlara Karşı Cihazlarınıza Uygulanacak Önemli Güvenlik Önlemleri
Verilerinizi ve cihazlarınızı fidye yazılımı enfeksiyonlarından korumak söz konusu olduğunda, çeşitli yöntem ve teknikleri içeren kapsamlı bir yaklaşım çok önemlidir. Benimsenmesi gereken birkaç temel bileşen şunlardır:
- Sağlam Veri Yedeklemeleri :
- Kritik veriler için yapılandırılmış bir yedekleme rutini oluşturarak harici cihazlarda veya saygın bulut platformlarında güvenli depolama sağlayın. Bir fidye yazılımı saldırısı durumunda güvenilirliklerini garanti altına almak için yedeklemelerin bütünlüğünü düzenli olarak doğrulayın.
- Tutarlı Yazılım Güncellemeleri :
- Güncel işletim sistemlerini, yazılım uygulamalarını ve güvenlik araçlarını koruyun. Fidye yazılımlarının istismar ettiği potansiyel güvenlik açıklarına karşı koymak için gerekli yamaları düzenli olarak uygulayarak genel sistem güvenliğini artırın.
- Etkili Güvenlik Yazılımı :
- Fidye yazılımlarını ve ilgili tehditleri proaktif bir şekilde önlemek için saygın kötü amaçlı yazılımdan koruma yazılımını dağıtın. Gelişen siber tehditlere karşı sürekli koruma sağlamak için otomatik güncellemeleri ve rutin taramaları yapılandırın.
- Dikkatli E-posta Uygulamaları :
- Özellikle tanımadığınız gönderenlerden gelen e-posta eklerini ve bağlantılarını kullanırken dikkatli olun. Fidye yazılımı saldırıları için vektör görevi görebilecek şüpheli eklerle veya bağlantılarla etkileşimde bulunmaktan kaçının.
- Makro Devre Dışı Bırakma :
- Dosyalardaki makroları, özellikle de doğrulanmamış kaynaklardan gelen makroları devre dışı bırakın çünkü bunların fidye yazılımı yükleri sağladığı biliniyor. Bu önlem adımı, kötü amaçlı dosyalar yoluyla bulaşma riskini en aza indirmeye yardımcı olur.
- Kullanıcı Eğitimi :
- Fidye yazılımı tehditleri, kimlik avı taktikleri ve sorumlu çevrimiçi davranışlar hakkında kullanıcı farkındalığını artırın. Kullanıcıları potansiyel riskleri tanıma ve önleyici savunma önlemleri alma konusunda eğiterek daha dayanıklı bir güvenlik duruşuna katkıda bulunun.
- Çok Faktörlü Kimlik Doğrulama Uygulaması :
- Geleneksel şifrelerin ötesinde güvenliği artırmak için önemli hesaplara Çok Faktörlü Kimlik Doğrulama (MFA) dağıtın. Bu ek kimlik doğrulama katmanı, yetkisiz erişime karşı ekstra bir engel oluşturarak genel hesap güvenliğini artırır.
Kullanıcılar, bu önlemleri özenle uygulayarak fidye yazılımıyla ilişkili riskleri etkili bir şekilde azaltabilir ve giderek karmaşıklaşan dijital ortamda verilerinin ve cihazlarının güvenliğini koruyabilir.
Gyew Ransomware tarafından iletilen fidye notunun tam metni şöyle:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:'
