Gyew Ransomware är baserad på Djvu-kod

Vår undersökning av nyligen upptäckta skadlig programvara har avslöjat Gyew ransomware-varianten. Dessutom har det identifierats att Gyew är kopplat till Djvu malware-familjen. Denna speciella ransomware-variant fungerar genom att kryptera filer, lägga till tillägget ".gyew" till deras namn och lämna en lösennota med namnet "_readme.txt" i det berörda systemet.

Illustrativt ändrar Gyew filnamn genom att omvandla "1.jpg" till "1.jpg.gyew", "2.png" till "2.png.gyew" och så vidare. Lösenedeln hävdar att många filer, som omfattar bilder, databaser och viktiga dokument, har genomgått kryptering. För att återställa åtkomsten till dessa filer uppmanas offren att skaffa ett dekrypteringsverktyg och en unik nyckel. Anteckningen ger trygghet genom att tillåta offer att skicka in en krypterad fil för gratis dekryptering, förutsatt att filen saknar värdefull information.

Kostnaden för att erhålla den privata nyckeln och dekrypteringsmjukvaran är satt till $980. Det finns dock en möjlighet att få 50 % rabatt om offren når angriparna inom de första 72 timmarna, vilket effektivt minskar kostnaden till $490. Offer kan upprätta kommunikation med cyberbrottslingar via de angivna e-postadresserna: support@freshmail.top och datarestorehelp@airmail.cc.

Gyew Ransom Note kräver $490 i betalning

Den fullständiga texten i Gyew-lösennotan lyder som följer:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-CDZ4hMgp2X
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:

Hur distribueras ransomware vanligtvis online?

Ransomware distribueras vanligtvis online genom olika metoder, och angripare använder ofta flera tekniker för att öka sannolikheten för framgång. Här är vanliga sätt som ransomware distribueras på:

Nätfiske-e-postmeddelanden:
En av de vanligaste metoderna är genom nätfiske-e-post. Angripare skickar e-postmeddelanden som innehåller skadliga bilagor eller länkar som, när de klickas, laddar ner och kör ransomware på offrets system.

Skadliga e-postbilagor:
Ransomware kan döljas i e-postbilagor, såsom körbara filer, PDF-filer eller Office-dokument. När bilagan väl har öppnats släpps lösenprogrammet lös.

Infekterade webbplatser:
Att besöka komprometterade eller skadliga webbplatser kan leda till automatisk nedladdning och installation av ransomware. Detta sker ofta genom exploateringssatser som drar fördel av sårbarheter i användarens webbläsare eller plugins.

Malvertising:
Skadliga annonser, eller malvertisements, på legitima webbplatser kan omdirigera användare till webbplatser som värd ransomware. Att klicka på dessa annonser kan utlösa nedladdning och installation av ransomware.

Drive-By-nedladdningar:
Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och installeras på en användares enhet utan deras vetskap eller samtycke när de besöker en intrång på en webbplats.