Gayn Ransomware
L'anàlisi de l'amenaça de programari maliciós Gayn ha confirmat que pertany a la classificació de ransomware. Com tots els programes de ransomware, Gayn està dissenyat per xifrar fitxers a l'ordinador d'una víctima, fent-los inaccessibles per a l'usuari. En el cas de Gayn, afegeix l'extensió '.gayn' als noms de fitxer originals dels fitxers xifrats. Per exemple, un fitxer anomenat "1.doc" es canviaria de nom a "1.doc.gayn" després de ser xifrat per Gayn. L'amenaça és una altra variant de ransomware perillosa que pertany a la família de programari maliciós STOP/Djvu .
A més, Gayn deixa caure una nota de rescat anomenada "_readme.txt" a tots els directoris que continguin fitxers xifrats. Aquesta nota informa a la víctima que els seus fitxers han estat xifrats i que haurà de pagar un rescat per obtenir la clau de desxifrat. Val la pena assenyalar que el STOP/Djvu Ransomware sovint es distribueix juntament amb altres programes maliciosos, com ara robadors d'informació com RedLine i Vi da r. Això vol dir que les víctimes de Gayn també poden haver robat la seva informació sensible, a més de tenir els seus fitxers xifrats.
Taula de continguts
Les víctimes del ransomware Gayn perden l'accés als seus fitxers i dades
Normalment, l'objectiu principal de la nota de rescat lliurada és proporcionar instruccions detallades sobre com les víctimes poden contactar amb els atacants i pagar el rescat demanat. El fitxer "_readme.txt" conté dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc".
La nota posa un èmfasi important en la naturalesa sensible al temps de la situació. Destaca que les víctimes poden obtenir les suposades eines de desxifrat a un preu reduït de 490 dòlars en lloc de la suma predeterminada de 980 dòlars si inicien el contacte amb els atacants en un període de 72 hores. A més, la nota esmenta una oferta limitada perquè les víctimes enviïn un únic fitxer als atacants i el desxifran gratuïtament com a demostració de les seves capacitats abans de procedir a qualsevol pagament.
Tanmateix, és crucial tenir en compte que es desaconsella molt pagar el rescat. No hi ha manera de saber si les víctimes rebran les eines de desxifrat necessàries encara que compleixin les demandes dels atacants. A més, és de gran importància prendre mesures immediates per eliminar el ransomware dels sistemes operatius afectats. Aquest pas és fonamental per evitar pèrdues de dades addicionals i protegir els equips connectats a xarxes locals d'atacs potencials de xifratge.
Protegir els vostres dispositius i dades dels atacs de ransomware és crucial
Per protegir els dispositius i les dades dels atacs de ransomware, els usuaris poden implementar les mesures de seguretat següents:
- Instal·leu i actualitzeu el programari anti-malware : feu servir una solució anti-malware de bona reputació i assegureu-vos que s'actualitzi periòdicament. Aquests programes de seguretat poden detectar i bloquejar amenaces de ransomware conegudes.
- Mantenir els sistemes operatius i el programari actualitzats : actualitzeu regularment el sistema operatiu i tot el programari instal·lat amb els darrers pedaços i actualitzacions de seguretat. Això ajuda a abordar les vulnerabilitats que podrien ser explotades pel ransomware.
- Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. El ransomware sovint es propaga a través de correus electrònics de pesca, així que comproveu l'autenticitat del remitent abans d'interaccionar amb qualsevol contingut del correu electrònic.
- Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat completa per a totes les dades importants. Feu còpies de seguretat dels fitxers periòdicament en una solució d'emmagatzematge fora de línia o al núvol. Les còpies de seguretat fora de línia són especialment importants, ja que el ransomware sol dirigir-se als fitxers accessibles al dispositiu infectat. Assegureu-vos que les còpies de seguretat estiguin ben segures i proveu regularment el procés de restauració.
- Educar i formar els empleats : proporcioneu una formació integral als empleats sobre com reconèixer i gestionar possibles correus electrònics de pesca, fitxers adjunts sospitosos i enllaços. Animeu-los a denunciar qualsevol activitat sospitosa o amenaces potencials a la seguretat.
- Superviseu i actualitzeu regularment la configuració del tallafoc : assegureu-vos que els tallafocs estiguin configurats correctament i actualitzats periòdicament. Els tallafocs ajuden a bloquejar l'accés no autoritzat a xarxes i dispositius.
- Utilitzeu la segmentació de la xarxa : implementeu la segmentació de la xarxa per separar els sistemes i les dades essencials de la resta de la xarxa. Això limita l'impacte d'una infecció de ransomware i impedeix el moviment lateral dins de la xarxa.
- Limitar els privilegis d'usuari : concedeix als usuaris els privilegis mínims necessaris per dur a terme les seves tasques. La restricció dels privilegis administratius redueix les possibilitats que el ransomware tingui control sobre la configuració crítica del sistema.
Mitjançant la implementació d'aquestes mesures de seguretat, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades del xifratge i l'extorsió.
El text complet de la nota de rescat lliurada a les víctimes del Gayn Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-ZyZya4Vb8D
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Gayn Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .