Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Gyew

Phần mềm tống tiền Gyew

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Gyew, một biến thể của ransomware, xâm nhập vào hệ thống máy tính và sử dụng mã hóa để khóa các tệp có phần mở rộng '.gyew.' Quá trình này hạn chế hiệu quả quyền truy cập vào các loại dữ liệu khác nhau, bao gồm video, tài liệu và hình ảnh. Khi Gyew tự thiết lập trong hệ thống máy tính, nó sẽ chủ động nhắm mục tiêu vào các định dạng tệp cụ thể như .doc, .docx, .xls và .pdf, mã hóa chúng và từ đó từ chối quyền truy cập của người dùng. Theo quy trình mã hóa này, Gyew Ransomware đưa ra một thông báo đòi tiền chuộc, hiển thị dưới dạng tệp có tên '_readme.txt', nằm rõ ràng trên màn hình của nạn nhân.

Điều quan trọng cần nhấn mạnh là Gyew Ransomware là một phần của dòng STOP/Djvu Ransomware nổi tiếng và đầy đe dọa. Những cá nhân bị ảnh hưởng bởi các biến thể STOP/Djvu, bao gồm cả Gyew, nên biết rằng có khả năng có thêm phần mềm độc hại được đưa vào hệ thống máy tính của họ. Điều này là do tội phạm mạng đã quan sát thấy việc sử dụng nhiều kẻ đánh cắp thông tin khác nhau nhưVidarRedLine kết hợp với các lần lặp lại STOP/Djvu cụ thể, do đó tăng cường bối cảnh mối đe dọa tổng thể.

Ransomware Gyew khiến dữ liệu của nạn nhân không thể truy cập được

Gyew Ransomware sau khi xâm nhập vào hệ thống máy tính sẽ để lại một thông báo đòi tiền chuộc nêu rõ yêu cầu của những kẻ tấn công. Ghi chú truyền tải rằng cần có một công cụ giải mã cụ thể và một khóa duy nhất để mở khóa các tệp bị ảnh hưởng bởi mối đe dọa. Tuy nhiên, để có được những thành phần quan trọng này, nạn nhân được hướng dẫn thanh toán tiền chuộc cho tội phạm mạng. Số tiền chuộc thay đổi tùy thuộc vào khung thời gian mà nạn nhân liên hệ với những kẻ tấn công—trong vòng 72 giờ đầu tiên khi số tiền chuộc được cho là 490 USD hoặc sau đó khi nạn nhân sẽ phải trả 980 USD.

Thông báo đòi tiền chuộc bao gồm hai địa chỉ email riêng biệt—'support@freshmail.top' và 'datarestorehelp@airmail.cc'—đóng vai trò là kênh liên lạc giữa nạn nhân và những kẻ tấn công. Ngoài ra, ghi chú còn gợi ý một tùy chọn để nạn nhân kiểm tra quá trình giải mã bằng cách gửi một tệp được mã hóa duy nhất, cho phép họ xác minh tính hợp pháp của các công cụ giải mã trước khi cam kết mua.

Điều quan trọng cần nhấn mạnh là các chuyên gia không khuyến khích việc tuân thủ các yêu cầu về tiền chuộc. Hành động này không chỉ khuyến khích kẻ tấn công tiếp tục các hoạt động bất hợp pháp mà còn không đảm bảo rằng các công cụ giải mã đã hứa sẽ được cung cấp hoặc các tệp được mã hóa sẽ được khôi phục thành công. Do đó, nạn nhân được khuyến khích khám phá các con đường thay thế để khôi phục dữ liệu, chẳng hạn như khôi phục từ bản sao lưu, thay vì chấp nhận yêu cầu tiền chuộc.

Các biện pháp bảo mật quan trọng chống lại phần mềm độc hại cần triển khai trên thiết bị của bạn

Một cách tiếp cận toàn diện, kết hợp nhiều phương pháp và kỹ thuật khác nhau, là điều cần thiết khi bảo vệ dữ liệu và thiết bị của bạn khỏi bị lây nhiễm ransomware. Dưới đây là một số thành phần chính cần áp dụng:

  • Sao lưu dữ liệu mạnh mẽ :
  • Thiết lập quy trình sao lưu có cấu trúc cho dữ liệu quan trọng, đảm bảo lưu trữ an toàn trên các thiết bị bên ngoài hoặc nền tảng đám mây uy tín. Thường xuyên xác minh tính toàn vẹn của các bản sao lưu để đảm bảo độ tin cậy của chúng trong trường hợp bị tấn công bằng ransomware.
  • Cập nhật phần mềm nhất quán :
  • Duy trì hệ điều hành, ứng dụng phần mềm và công cụ bảo mật cập nhật. Thường xuyên áp dụng các bản vá cần thiết để chống lại các lỗ hổng tiềm ẩn bị ransomware khai thác, tăng cường bảo mật tổng thể cho hệ thống.
  • Phần mềm bảo mật hiệu quả :
  • Triển khai phần mềm chống phần mềm độc hại uy tín để chủ động ngăn chặn ransomware và các mối đe dọa liên quan. Định cấu hình cập nhật tự động và quét định kỳ để đảm bảo bảo vệ liên tục trước các mối đe dọa mạng đang gia tăng.
  • Thực hành email thận trọng :
  • Hãy thận trọng khi xử lý các tệp đính kèm và liên kết email, đặc biệt là từ những người gửi không quen thuộc. Tránh tương tác với các tệp đính kèm hoặc liên kết đáng ngờ có thể đóng vai trò là vật trung gian cho các cuộc tấn công bằng ransomware.
  • Vô hiệu hóa macro :
  • Vô hiệu hóa macro trong các tệp, đặc biệt là các macro từ các nguồn chưa được xác minh, vì chúng được biết là cung cấp tải trọng ransomware. Bước phòng ngừa này giúp giảm thiểu nguy cơ lây nhiễm thông qua các tệp độc hại.
  • Giáo dục người dùng :
  • Nâng cao nhận thức của người dùng về các mối đe dọa ransomware, chiến thuật lừa đảo và hành vi trực tuyến có trách nhiệm. Hướng dẫn người dùng nhận biết các rủi ro tiềm ẩn và áp dụng các biện pháp phòng thủ phủ đầu, góp phần tạo nên một thế trận bảo mật linh hoạt hơn.
  • Triển khai xác thực đa yếu tố :
  • Triển khai Xác thực đa yếu tố (MFA) cho các tài khoản quan trọng để tăng cường bảo mật ngoài mật khẩu truyền thống. Lớp xác thực bổ sung này bổ sung thêm một rào cản chống truy cập trái phép, tăng cường bảo mật tài khoản tổng thể.

Bằng cách siêng năng thực hiện các biện pháp này, người dùng có thể giảm thiểu rủi ro liên quan đến ransomware một cách hiệu quả và duy trì tính bảo mật của dữ liệu và thiết bị của họ trong bối cảnh kỹ thuật số ngày càng phức tạp.

Toàn văn thông báo đòi tiền chuộc do Gyew Ransomware gửi là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
23,590
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...