Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Gyew

Програмне забезпечення-вимагач Gyew

До Mezo року в Ransomware році
Перекласти на:
Українська

Gyew, різновид програми-вимагача, проникає в комп’ютерні системи та використовує шифрування для блокування файлів із розширенням .gyew. Цей процес фактично обмежує доступ до різних типів даних, включаючи відео, документи та зображення. Як тільки Gyew закріплюється в комп’ютерній системі, він активно націлюється на певні формати файлів, такі як .doc, .docx, .xls і .pdf, шифруючи їх і таким чином забороняючи доступ користувачам. Після цієї процедури шифрування програма-вимагач Gyew представляє повідомлення про викуп у вигляді файлу під назвою «_readme.txt», розташованого на робочому столі жертви.

Важливо підкреслити, що програма-вимагач Gyew є частиною добре відомої та загрозливої сімейства програм-вимагачів STOP/Djvu . Особи, які постраждали від варіантів STOP/Djvu, включно з Gyew, повинні знати, що існує ймовірність запровадження додаткових зловмисних програм у їхні комп’ютерні системи. Це пов’язано зі спостережуваним використанням кіберзлочинцями різноманітних інформаційних викрадачів, таких якVidar і RedLine , у поєднанні з певними ітераціями STOP/Djvu, що посилює загальну картину загроз.

Програма-вимагач Gyew робить дані жертв недоступними

Програма-вимагач Gyew, проникнувши в комп’ютерну систему, залишає записку про викуп із описом вимог зловмисників. У примітці повідомляється, що для розблокування файлів, уражених загрозою, необхідні спеціальний інструмент дешифрування та унікальний ключ. Однак для отримання цих важливих компонентів жертвам наказують сплатити викуп кіберзлочинцям. Сума викупу залежить від періоду часу, протягом якого жертва зв’язалася зі зловмисниками — або протягом перших 72 годин, коли викуп імовірно становить 490 доларів, або після цього, коли жертви повинні будуть заплатити 980 доларів.

Записка про викуп містить дві різні адреси електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc», які служать каналами зв’язку між жертвою та зловмисниками. Крім того, у примітці пропонується варіант для жертв перевірити процес дешифрування, надіславши один зашифрований файл, що дозволяє їм перевірити законність інструментів дешифрування перед покупкою.

Важливо підкреслити, що експерти категорично не рекомендують виконувати вимоги про викуп. Ця дія не тільки заохочує зловмисників продовжувати свою незаконну діяльність, але й не гарантує, що обіцяні інструменти дешифрування будуть надані або що зашифровані файли будуть успішно відновлені. Отже, жертвам настійно рекомендується досліджувати альтернативні способи відновлення даних, наприклад відновлення з резервних копій, замість того, щоб піддаватися вимогам викупу.

Важливі заходи безпеки від зловмисного програмного забезпечення, які слід застосувати на ваших пристроях

Комплексний підхід, що включає різноманітні методи та прийоми, є важливим, коли йдеться про захист ваших даних і пристроїв від програм-вимагачів. Ось кілька ключових компонентів, які слід прийняти:

  • Надійне резервне копіювання даних :
  • Створіть структуровану процедуру резервного копіювання критично важливих даних, забезпечивши безпечне зберігання на зовнішніх пристроях або авторитетних хмарних платформах. Регулярно перевіряйте цілісність резервних копій, щоб гарантувати їхню надійність у разі атаки програм-вимагачів.
  • Послідовні оновлення програмного забезпечення :
  • Підтримуйте оновлені операційні системи, програми та інструменти безпеки. Регулярно застосовуйте необхідні виправлення, щоб протидіяти потенційним уразливостям, які використовують програми-вимагачі, підвищуючи загальну безпеку системи.
  • Ефективне програмне забезпечення безпеки :
  • Розгорніть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, щоб завчасно запобігти програмам-вимагачам і пов’язаним із ними загрозам. Налаштуйте автоматичні оновлення та регулярне сканування, щоб забезпечити постійний захист від нових кіберзагроз.
  • Обережні методи електронної пошти :
  • Будьте обережні під час роботи з вкладеннями електронної пошти та посиланнями, особливо від незнайомих відправників. Утримайтеся від взаємодії з підозрілими вкладеннями або посиланнями, які можуть служити векторами атак програм-вимагачів.
  • Деактивація макросу :
  • Вимкніть макроси у файлах, особливо з неперевірених джерел, оскільки відомо, що вони доставляють програмне забезпечення-вимагач. Цей запобіжний крок допомагає мінімізувати ризик зараження через шкідливі файли.
  • Навчання користувачів :
  • Підвищуйте обізнаність користувачів про загрози програм-вимагачів, тактику фішингу та відповідальну поведінку в Інтернеті. Навчіть користувачів розпізнавати потенційні ризики та приймати превентивні заходи захисту, сприяючи більш стійкій безпеці.
  • Реалізація багатофакторної автентифікації :
  • Розгорніть багатофакторну автентифікацію (MFA) для важливих облікових записів, щоб підвищити безпеку за межами традиційних паролів. Цей додатковий рівень автентифікації додає додатковий бар’єр проти неавторизованого доступу, підвищуючи загальну безпеку облікового запису.

Старанно впроваджуючи ці заходи, користувачі можуть ефективно зменшити ризики, пов’язані з програмами-вимагачами, і підтримувати безпеку своїх даних і пристроїв у все більш складному цифровому середовищі.

Повний текст повідомлення про викуп, надісланого Gyew Ransomware:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,590
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...