Gayn рансъмуер
Анализът на заплахата от зловреден софтуер Gayn потвърди, че принадлежи към класификацията на рансъмуер. Както всеки ransomware, Gayn е предназначен да шифрова файлове на компютъра на жертвата, което ги прави недостъпни за потребителя. В случая на Gayn, той добавя разширението '.gayn' към оригиналните файлови имена на криптирани файлове. Например файл с име „1.doc“ ще бъде преименуван на „1.doc.gayn“, след като бъде шифрован от Gayn. Заплахата е още един опасен вариант на рансъмуер, принадлежащ към семейството на зловреден софтуер STOP/Djvu .
Освен това Gayn пуска бележка за откуп с име '_readme.txt' във всяка директория, която съдържа криптирани файлове. Тази бележка информира жертвата, че нейните файлове са криптирани и че ще трябва да плати откуп, за да получи ключа за дешифриране. Струва си да се отбележи, че Ransomware STOP/Djvu често се разпространява заедно с друг зловреден софтуер, като крадци на информация като RedLine и Vi da r. Това означава, че на жертвите на Gayn също може да е била открадната поверителна информация, в допълнение към криптираните файлове.
Съдържание
Жертвите на рансъмуера Gayn губят достъп до своите файлове и данни
Обикновено основната цел на доставената бележка за откуп е да предостави подробни инструкции как жертвите могат да се свържат с нападателите и да платят искания откуп. Файлът „_readme.txt“ съдържа два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“.
Бележката поставя значителен акцент върху чувствителния към времето характер на ситуацията. Той подчертава, че жертвите могат да получат предполагаемите инструменти за декриптиране на намалена цена от $490 вместо сумата от $980 по подразбиране, ако започнат контакт с нападателите в рамките на 72 часа. Освен това в бележката се споменава ограничена оферта за жертвите да изпратят един файл на нападателите и да го дешифрират безплатно като демонстрация на техните възможности, преди да продължат с каквото и да е плащане.
Важно е обаче да се отбележи, че плащането на откупа силно не се препоръчва. Няма начин да знаем дали жертвите ще получат необходимите инструменти за дешифриране, дори ако се съобразят с изискванията на нападателите. Освен това е от изключително значение да се предприемат незабавни действия за премахване на рансъмуера от засегнатите операционни системи. Тази стъпка е от решаващо значение за предотвратяване на по-нататъшна загуба на данни и за защита на компютри, свързани към локални мрежи от потенциални криптиращи атаки.
Защитата на вашите устройства и данни от рансъмуер атаки е от решаващо значение
За да защитят устройствата и данните от рансъмуер атаки, потребителите могат да прилагат следните мерки за сигурност:
- Инсталирайте и актуализирайте софтуера против злонамерен софтуер : Използвайте реномирано решение против злонамерен софтуер и се уверете, че се актуализира редовно. Такива програми за сигурност могат да откриват и блокират известни заплахи за ransomware.
- Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте операционната система и целия инсталиран софтуер с най-новите корекции и актуализации за сигурност. Това помага за справяне с уязвимостите, които могат да бъдат използвани от ransomware.
- Бъдете внимателни с прикачени файлове към имейл и връзки : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или подозрителни източници. Ransomware често се разпространява чрез фишинг имейли, така че проверете автентичността на подателя, преди да взаимодействате с каквото и да е съдържание на имейл.
- Редовно архивиране на данни : Приложете цялостна стратегия за архивиране на всички важни данни. Редовно архивирайте файлове в офлайн или облачно решение за съхранение. Офлайн резервните копия са особено важни, тъй като рансъмуерът обикновено е насочен към файлове, достъпни за заразеното устройство. Уверете се, че резервните копия са правилно защитени и редовно тествайте процеса на възстановяване.
- Образовайте и обучете служителите : Осигурете цялостно обучение на служителите как да разпознават и обработват потенциални фишинг имейли, подозрителни прикачени файлове и връзки. Насърчете ги да докладват за всяка подозрителна дейност или потенциални заплахи за сигурността.
- Редовно наблюдавайте и актуализирайте настройките на защитната стена : Уверете се, че защитните стени са правилно конфигурирани и актуализирани редовно. Защитните стени помагат за блокиране на неоторизиран достъп до мрежи и устройства.
- Използвайте мрежово сегментиране : Приложете мрежово сегментиране, за да отделите основните системи и данни от останалата част от мрежата. Това ограничава въздействието на инфекция с ransomware и предотвратява странично движение в мрежата.
- Ограничаване на потребителските привилегии : Предоставете на потребителите минималните привилегии, необходими за изпълнение на техните задачи. Ограничаването на административните привилегии намалява шансовете рансъмуерът да получи контрол върху критични системни настройки.
Чрез прилагането на тези мерки за сигурност потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите устройства и данни от криптиране и изнудване.
Пълният текст на бележката за откуп, доставена на жертвите на рансъмуера Gayn, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-ZyZya4Vb8D
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
Gayn рансъмуер видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.