Το Gyew Ransomware βασίζεται στον κώδικα Djvu
Η εξέτασή μας σε δείγματα κακόβουλου λογισμικού που ανακαλύφθηκαν πρόσφατα αποκάλυψε την παραλλαγή ransomware Gyew. Επιπλέον, έχει εντοπιστεί ότι το Gyew συνδέεται με την οικογένεια κακόβουλου λογισμικού Djvu. Αυτή η συγκεκριμένη παραλλαγή ransomware λειτουργεί κρυπτογραφώντας αρχεία, προσθέτοντας την επέκταση ".gyew" στα ονόματά τους και αφήνοντας μια σημείωση λύτρων με το όνομα "_readme.txt" στο επηρεαζόμενο σύστημα.
Ενδεικτικά, το Gyew αλλάζει τα ονόματα αρχείων μετατρέποντας το "1.jpg" σε "1.jpg.gyew", το "2.png" σε "2.png.gyew" και ούτω καθεξής. Το σημείωμα λύτρων βεβαιώνει ότι πολλά αρχεία, που περιλαμβάνουν εικόνες, βάσεις δεδομένων και κρίσιμα έγγραφα, έχουν υποστεί κρυπτογράφηση. Για να αποκατασταθεί η πρόσβαση σε αυτά τα αρχεία, τα θύματα κατευθύνονται να αποκτήσουν ένα εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί. Το σημείωμα προσφέρει διαβεβαίωση επιτρέποντας στα θύματα να υποβάλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, υπό την προϋπόθεση ότι το αρχείο δεν έχει πολύτιμες πληροφορίες.
Το κόστος για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης ορίζεται στα 980 $. Ωστόσο, υπάρχει η ευκαιρία να επωφεληθείτε από έκπτωση 50% εάν τα θύματα επικοινωνήσουν με τους επιτιθέμενους εντός των αρχικών 72 ωρών, μειώνοντας ουσιαστικά το κόστος στα 490 $. Τα θύματα μπορούν να επικοινωνήσουν με τους κυβερνοεγκληματίες μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.
Το σημείωμα Gyew Ransom απαιτεί πληρωμή 490 $
Το πλήρες κείμενο του σημειώματος λύτρων Gyew έχει ως εξής:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:
Πώς διανέμεται συνήθως το Ransomware στο Διαδίκτυο;
Το ransomware συνήθως διανέμεται στο διαδίκτυο μέσω διαφόρων μεθόδων και οι εισβολείς συχνά χρησιμοποιούν πολλές τεχνικές για να αυξήσουν την πιθανότητα επιτυχίας. Ακολουθούν οι συνήθεις τρόποι διανομής ransomware:
Email ηλεκτρονικού ψαρέματος:
Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν πατηθούν, κατεβάζουν και εκτελούν το ransomware στο σύστημα του θύματος.
Κακόβουλα συνημμένα email:
Το Ransomware μπορεί να κρυφτεί σε συνημμένα email, όπως εκτελέσιμα αρχεία, PDF ή έγγραφα του Office. Μόλις ανοίξει το συνημμένο, το ransomware απελευθερώνεται.
Μολυσμένοι ιστότοποι:
Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει στην αυτόματη λήψη και εγκατάσταση ransomware. Αυτό συμβαίνει συχνά μέσω κιτ εκμετάλλευσης που εκμεταλλεύονται τα τρωτά σημεία στο πρόγραμμα περιήγησης ή τα πρόσθετα του χρήστη.
Κακή διαφήμιση:
Οι κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση του ransomware.
Λήψεις Drive-By:
Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου το κακόβουλο λογισμικό γίνεται αυτόματα λήψη και εγκατάσταση στη συσκευή ενός χρήστη χωρίς τη γνώση ή τη συγκατάθεσή του όταν επισκέπτεται έναν παραβιασμένο ιστότοπο.