Gyew Ransomware er basert på Djvu-kode
Vår undersøkelse av nylig oppdagede prøver av skadelig programvare har avdekket Gyew-ransomware-varianten. Videre har det blitt identifisert at Gyew er knyttet til Djvu malware-familien. Denne spesielle løsepengevarevarianten fungerer ved å kryptere filer, legge til ".gyew"-utvidelsen til navnene deres, og legge igjen en løsepengenotat kalt "_readme.txt" i det berørte systemet.
Illustrativt endrer Gyew filnavn ved å transformere "1.jpg" til "1.jpg.gyew", "2.png" til "2.png.gyew," og så videre. Løsepengene hevder at mange filer, som omfatter bilder, databaser og viktige dokumenter, har gjennomgått kryptering. For å gjenopprette tilgangen til disse filene, blir ofrene bedt om å få et dekrypteringsverktøy og en unik nøkkel. Notatet gir trygghet ved å tillate ofre å sende inn én kryptert fil for gratis dekryptering, forutsatt at filen mangler verdifull informasjon.
Kostnaden for å skaffe den private nøkkelen og dekrypteringsprogramvaren er satt til $980. Det er imidlertid en mulighet til å få 50 % rabatt hvis ofrene tar kontakt med angriperne innen de første 72 timene, noe som effektivt reduserer kostnadene til $490. Ofre kan etablere kommunikasjon med nettkriminelle gjennom de oppgitte e-postadressene: support@freshmail.top og datarestorehelp@airmail.cc.
Gyew løsepengenotat krever $490 i betaling
Den fullstendige teksten til Gyew løsepengenotatet lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccYour personal ID:
Hvordan distribueres ransomware vanligvis på nettet?
Ransomware distribueres vanligvis på nettet gjennom ulike metoder, og angripere bruker ofte flere teknikker for å øke sannsynligheten for suksess. Her er vanlige måter løsepengevare distribueres på:
Phishing-e-poster:
En av de vanligste metodene er gjennom phishing-e-poster. Angripere sender e-poster som inneholder ondsinnede vedlegg eller lenker som, når de klikkes, laster ned og utfører løsepengevaren på offerets system.
Ondsinnede e-postvedlegg:
Ransomware kan skjules i e-postvedlegg, for eksempel kjørbare filer, PDF-er eller Office-dokumenter. Når vedlegget er åpnet, slippes løsepengevaren løs.
Infiserte nettsteder:
Å besøke kompromitterte eller ondsinnede nettsteder kan føre til automatisk nedlasting og installasjon av løsepengeprogramvare. Dette skjer ofte gjennom utnyttelsessett som utnytter sårbarheter i brukerens nettleser eller plugins.
Malvertising:
Ondsinnede annonser, eller feilannonsering, på legitime nettsteder kan omdirigere brukere til nettsteder som er vert for løsepengevare. Å klikke på disse annonsene kan utløse nedlasting og installasjon av løsepengevaren.
Drive-by-nedlastinger:
Ransomware kan leveres gjennom drive-by-nedlastinger, der malware automatisk lastes ned og installeres på en brukers enhet uten deres viten eller samtykke når de besøker et kompromittert nettsted.
