Gyew Ransomware yra pagrįsta Djvu kodu
Neseniai aptiktų kenkėjiškų programų pavyzdžių tyrimas atskleidė „Gyew“ išpirkos reikalaujančios programos variantą. Be to, buvo nustatyta, kad Gyew yra susietas su Djvu kenkėjiškų programų šeima. Šis konkretus išpirkos reikalaujančios programos variantas veikia šifruodamas failus, prie jų pavadinimų pridedant plėtinį „.gyew“ ir paveiktoje sistemoje paliekant išpirkos užrašą pavadinimu „_readme.txt“.
Pavyzdžiui, Gyew pakeičia failų pavadinimus, paversdamas „1.jpg“ į „1.jpg.gyew“, „2.png“ į „2.png.gyew“ ir pan. Išpirkos rašte teigiama, kad daugelis failų, įskaitant vaizdus, duomenų bazes ir svarbiausius dokumentus, buvo užšifruoti. Norėdami atkurti prieigą prie šių failų, aukos yra nukreipiamos gauti iššifravimo įrankį ir unikalų raktą. Pastaba suteikia garantiją, nes aukoms leidžiama pateikti vieną užšifruotą failą nemokamai iššifruoti, jei faile trūksta vertingos informacijos.
Privataus rakto gavimo ir iššifravimo programinės įrangos kaina yra 980 USD. Tačiau yra galimybė pasinaudoti 50% nuolaida, jei aukos susisieks su užpuolikais per pirmąsias 72 valandas, o tai sumažina išlaidas iki 490 USD. Aukos gali užmegzti ryšį su kibernetiniais nusikaltėliais nurodytais el. pašto adresais: support@freshmail.top ir datarestorehelp@airmail.cc.
Gyew Ransom Note reikalauja sumokėti 490 USD
Visas Gyew išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:
Kaip „Ransomware“ paprastai platinama internete?
Išpirkos reikalaujančios programos paprastai platinamos internete įvairiais būdais, o užpuolikai dažnai naudoja kelis metodus, kad padidintų sėkmės tikimybę. Toliau pateikiami įprasti išpirkos reikalaujančių programų platinimo būdai:
Sukčiavimo el. laiškai:
Vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia el. laiškus su kenkėjiškais priedais arba nuorodomis, kurias spustelėjus atsisiunčiama ir aukos sistemoje vykdoma išpirkos reikalaujanti programa.
Kenkėjiški el. pašto priedai:
Išpirkos reikalaujančios programos gali būti paslėptos el. pašto prieduose, pvz., vykdomuosiuose failuose, PDF rinkmenose arba „Office“ dokumentuose. Atidarius priedą, išpirkos reikalaujanti programa paleidžiama.
Užkrėstos svetainės:
Apsilankę pažeistose ar kenkėjiškose svetainėse gali būti automatiškai atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa. Tai dažnai nutinka naudojant išnaudojimo rinkinius, kurie naudojasi vartotojo naršyklės arba papildinių spragomis.
Klaidinga reklama:
Kenkėjiški skelbimai arba netinkamas reklamavimas teisėtose svetainėse gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos. Spustelėjus šiuos skelbimus gali būti atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa.
„Drive-by“ atsisiuntimai:
Išpirkos reikalaujančios programos gali būti pristatomos naudojant tiesioginius atsisiuntimus, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama į vartotojo įrenginį be jo žinios ar sutikimo, kai jie lankosi pažeistoje svetainėje.