Gyew Ransomware er baseret på Djvu-kode

Vores undersøgelse af nyligt opdagede malware-prøver har afsløret Gyew ransomware-varianten. Desuden er det blevet identificeret, at Gyew er knyttet til Djvu malware-familien. Denne særlige ransomware-variant fungerer ved at kryptere filer, tilføje udvidelsen ".gyew" til deres navne og efterlade en løsesumseddel med navnet "_readme.txt" i det berørte system.

Illustrativt ændrer Gyew filnavne ved at transformere "1.jpg" til "1.jpg.gyew", "2.png" til "2.png.gyew" og så videre. Løsesedlen hævder, at adskillige filer, der omfatter billeder, databaser og vigtige dokumenter, har gennemgået kryptering. For at genoprette adgangen til disse filer, bliver ofre henvist til at anskaffe et dekrypteringsværktøj og en unik nøgle. Notatet giver tryghed ved at tillade ofre at indsende én krypteret fil til gratis dekryptering, forudsat at filen mangler værdifuld information.

Prisen for at få den private nøgle og dekrypteringssoftware er sat til $980. Der er dog en mulighed for at få 50 % rabat, hvis ofrene når ud til angriberne inden for de første 72 timer, hvilket effektivt reducerer omkostningerne til $490. Ofre kan etablere kommunikation med cyberkriminelle gennem de angivne e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc.

Gyew Ransom Note kræver $490 i betaling

Den komplette tekst af Gyew løsesumsedlen lyder som følger:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:

Hvordan distribueres ransomware normalt online?

Ransomware distribueres typisk online gennem forskellige metoder, og angribere bruger ofte flere teknikker for at øge sandsynligheden for succes. Her er almindelige måder, hvorpå ransomware distribueres:

Phishing-e-mails:
En af de mest almindelige metoder er gennem phishing-e-mails. Angribere sender e-mails, der indeholder ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren på offerets system.

Ondsindede vedhæftede filer:
Ransomware kan skjules i e-mail-vedhæftede filer, såsom eksekverbare filer, PDF'er eller Office-dokumenter. Når den vedhæftede fil er åbnet, frigives ransomwaren.

Inficerede websteder:
Besøg på kompromitterede eller ondsindede websteder kan føre til automatisk download og installation af ransomware. Dette sker ofte gennem udnyttelsessæt, der udnytter sårbarheder i brugerens browser eller plugins.

Malvertising:
Ondsindede annoncer eller malvertisements på legitime websteder kan omdirigere brugere til websteder, der hoster ransomware. Hvis du klikker på disse annoncer, kan det udløse download og installation af ransomware.

Drive-by-downloads:
Ransomware kan leveres gennem drive-by downloads, hvor malware automatisk downloades og installeres på en brugers enhed uden deres viden eller samtykke, når de besøger et kompromitteret websted.