جاين رانسومواري
أكد تحليل تهديد برنامج جاين الخبيث أنه ينتمي إلى تصنيف برامج الفدية. مثل جميع برامج الفدية ، تم تصميم Gayn لتشفير الملفات الموجودة على كمبيوتر الضحية ، مما يجعل الوصول إليها غير ممكن للمستخدم. في حالة Gayn ، يتم إلحاق الامتداد ".gayn" بأسماء الملفات الأصلية للملفات المشفرة. على سبيل المثال ، ستتم إعادة تسمية ملف باسم "1.doc" إلى "1.doc.gayn" بعد تشفيره بواسطة Gayn. التهديد هو نوع آخر خطير من برامج الفدية ينتمي إلى عائلة البرامج الضارة STOP / Djvu .
بالإضافة إلى ذلك ، يسقط Gayn ملاحظة فدية باسم '_readme.txt' في كل دليل يحتوي على ملفات مشفرة. تُعلم هذه المذكرة الضحية بأن ملفاتهم قد تم تشفيرها وأنهم سيحتاجون إلى دفع فدية للحصول على مفتاح فك التشفير. وتجدر الإشارة إلى أن STOP / Djvu Ransomware غالبًا ما يتم توزيعه جنبًا إلى جنب مع البرامج الضارة الأخرى ، مثل سارقو المعلومات مثل RedLine و Vi da r. هذا يعني أن ضحايا جاين ربما سُرقت أيضًا معلوماتهم الحساسة ، بالإضافة إلى تشفير ملفاتهم.
جدول المحتويات
ضحايا Gayn Ransomware يفقدون الوصول إلى ملفاتهم وبياناتهم
عادةً ما يكون الغرض الأساسي من مذكرة الفدية التي تم تسليمها هو تقديم إرشادات مفصلة حول كيفية اتصال الضحايا بالمهاجمين ودفع الفدية المطلوبة. يحتوي الملف "_readme.txt" على عنواني بريد إلكتروني - "support@freshmail.top" و "datarestorehelp@airmail.cc."
وتركز المذكرة بشكل كبير على طبيعة الموقف الحساسة من حيث التوقيت. يسلط الضوء على أن الضحايا يمكنهم الحصول على أدوات فك التشفير المفترضة بسعر مخفض قدره 490 دولارًا بدلاً من المبلغ الافتراضي البالغ 980 دولارًا إذا بدأوا الاتصال بالمهاجمين خلال إطار زمني مدته 72 ساعة. علاوة على ذلك ، تذكر المذكرة عرضًا محدودًا للضحايا لإرسال ملف واحد إلى المهاجمين وفك تشفيره مجانًا كدليل على قدراتهم قبل الشروع في أي مدفوعات.
ومع ذلك ، من الأهمية بمكان ملاحظة أن دفع الفدية أمر لا يوصى به بشدة. لا توجد طريقة لمعرفة ما إذا كان الضحايا سيتلقون أدوات فك التشفير اللازمة حتى لو امتثلوا لمطالب المهاجمين. علاوة على ذلك ، من الأهمية بمكان اتخاذ إجراءات فورية لإزالة برامج الفدية من أنظمة التشغيل المتأثرة. هذه الخطوة مهمة في منع المزيد من فقدان البيانات وحماية أجهزة الكمبيوتر المتصلة بالشبكات المحلية من هجمات التشفير المحتملة.
حماية أجهزتك وبياناتك من هجمات برامج الفدية أمر بالغ الأهمية
لحماية الأجهزة والبيانات من هجمات برامج الفدية الضارة ، يمكن للمستخدمين تنفيذ الإجراءات الأمنية التالية:
- تثبيت برنامج مكافحة البرامج الضارة وتحديثه : استخدم حلًا ذا سمعة طيبة لمكافحة البرامج الضارة وتأكد من تحديثه بانتظام. يمكن لبرامج الأمان هذه اكتشاف تهديدات برامج الفدية المعروفة وحظرها.
- حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث نظام التشغيل وجميع البرامج المثبتة بانتظام بأحدث تصحيحات الأمان والتحديثات. يساعد هذا في معالجة الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية الضارة.
- توخ الحذر مع مرفقات البريد الإلكتروني والروابط : كن يقظًا عند فتح مرفقات البريد الإلكتروني أو النقر على الروابط ، خاصة من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني المخادعة ، لذا تحقق من أصالة المرسل قبل التفاعل مع أي محتوى بريد إلكتروني.
- البيانات الاحتياطية بانتظام : تنفيذ استراتيجية نسخ احتياطي شاملة لجميع البيانات المهمة. نسخ الملفات احتياطيًا بشكل منتظم إلى حل تخزين سحابي أو غير متصل بالإنترنت. تعتبر النسخ الاحتياطية في وضع عدم الاتصال مهمة بشكل خاص لأن برامج الفدية تستهدف عادةً الملفات التي يمكن للجهاز المصاب الوصول إليها. تأكد من تأمين النسخ الاحتياطية بشكل صحيح واختبار عملية الاستعادة بانتظام.
- تثقيف الموظفين وتدريبهم : توفير تدريب شامل للموظفين حول كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية المحتملة والمرفقات والروابط المشبوهة والتعامل معها. شجعهم على الإبلاغ عن أي نشاط مشبوه أو تهديدات أمنية محتملة.
- مراقبة وتحديث إعدادات جدار الحماية بانتظام : تأكد من تكوين جدران الحماية بشكل صحيح وتحديثها بانتظام. تساعد جدران الحماية في منع الوصول غير المصرح به إلى الشبكات والأجهزة.
- استخدام تجزئة الشبكة : تنفيذ تجزئة الشبكة لفصل الأنظمة الأساسية والبيانات عن بقية الشبكة. هذا يحد من تأثير الإصابة بفيروس الفدية ويمنع الحركة الجانبية داخل الشبكة.
- تحديد امتيازات المستخدم : امنح المستخدمين الحد الأدنى من الامتيازات اللازمة لأداء مهامهم. يؤدي تقييد الامتيازات الإدارية إلى تقليل فرص سيطرة برامج الفدية على إعدادات النظام الهامة.
من خلال تنفيذ هذه الإجراءات الأمنية ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية وحماية أجهزتهم وبياناتهم من التشفير والابتزاز.
النص الكامل لمذكرة الفدية التي تم تسليمها لضحايا جاين رانسومواري هو:
'انتباه!
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-ZyZya4Vb8D
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.
للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top
حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc
المعرف الشخصي الخاص بك:
جاين رانسومواري فيديو
نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.