Gayn Ransomware
Analýza malwarové hrozby Gayn potvrdila, že patří do klasifikace ransomware. Jako každý ransomware je Gayn navržen tak, aby šifroval soubory v počítači oběti, čímž je pro uživatele znepřístupnil. V případě Gayn k původním názvům souborů zašifrovaných souborů připojí příponu '.gayn'. Například soubor s názvem '1.doc' by byl po zašifrování Gaynem přejmenován na '1.doc.gayn'. Hrozbou je další nebezpečná varianta ransomwaru patřící do rodiny malwaru STOP/Djvu .
Gayn navíc zahodí poznámku o výkupném s názvem '_readme.txt' do každého adresáře, který obsahuje zašifrované soubory. Tato poznámka informuje oběť, že její soubory byly zašifrovány a že bude muset zaplatit výkupné, aby získala dešifrovací klíč. Stojí za zmínku, že STOP/Djvu Ransomware je často distribuován spolu s jiným malwarem, jako jsou zloději informací jako RedLine a Vi da r. To znamená, že obětem Gayna mohly být kromě zašifrování jejich souborů také odcizeny citlivé informace.
Obsah
Oběti Gayn Ransomware ztrácejí přístup ke svým souborům a datům
Primárním účelem doručeného výkupného je obvykle poskytnout podrobné pokyny, jak mohou oběti kontaktovat útočníky a zaplatit požadované výkupné. Soubor '_readme.txt' obsahuje dvě e-mailové adresy - 'support@freshmail.top' a 'datarestorehelp@airmail.cc.'
Poznámka klade značný důraz na časově citlivou povahu situace. Zdůrazňuje, že oběti mohou získat předpokládané dešifrovací nástroje za zvýhodněnou sazbu 490 USD namísto výchozí částky 980 USD, pokud zahájí kontakt s útočníky během 72 hodin. Dále se v poznámce zmiňuje omezená nabídka pro oběti poslat útočníkům jeden soubor a nechat jej zdarma dešifrovat jako ukázku jejich schopností, než přistoupí k jakékoli platbě.
Je však zásadní poznamenat, že placení výkupného se důrazně nedoporučuje. Neexistuje způsob, jak zjistit, zda oběti dostanou potřebné dešifrovací nástroje, i když splní požadavky útočníků. Kromě toho je nanejvýš důležité přijmout okamžitá opatření k odstranění ransomwaru z postižených operačních systémů. Tento krok je zásadní pro zabránění další ztrátě dat a ochranu počítačů připojených k místním sítím před potenciálními útoky šifrování.
Ochrana vašich zařízení a dat před útoky ransomwaru je zásadní
K ochraně zařízení a dat před útoky ransomwaru mohou uživatelé implementovat následující bezpečnostní opatření:
- Instalace a aktualizace softwaru proti malwaru : Využijte renomované řešení proti malwaru a zajistěte, aby bylo pravidelně aktualizováno. Takové bezpečnostní programy mohou detekovat a blokovat známé hrozby ransomwaru.
- Udržujte operační systémy a software aktualizované : Pravidelně aktualizujte operační systém a veškerý nainstalovaný software pomocí nejnovějších bezpečnostních záplat a aktualizací. To pomáhá řešit zranitelnosti, které by mohl ransomware zneužít.
- Buďte opatrní s e-mailovými přílohami a odkazy : Buďte opatrní při otevírání příloh e-mailů nebo klikání na odkazy, zejména z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím phishingových e-mailů, proto před interakcí s jakýmkoli obsahem e-mailu zkontrolujte pravost odesílatele.
- Zálohujte data pravidelně : Implementujte komplexní strategii zálohování všech důležitých dat. Pravidelně zálohujte soubory do offline nebo cloudového úložiště. Offline zálohy jsou obzvláště důležité, protože ransomware se obvykle zaměřuje na soubory přístupné infikovanému zařízení. Zajistěte správné zabezpečení záloh a pravidelně testujte proces obnovy.
- Vzdělávejte a školte zaměstnance : Poskytněte zaměstnancům komplexní školení o tom, jak rozpoznat a zpracovat potenciální phishingové e-maily, podezřelé přílohy a odkazy. Povzbuďte je, aby hlásili jakoukoli podezřelou aktivitu nebo potenciální bezpečnostní hrozby.
- Pravidelně sledujte a aktualizujte nastavení brány firewall : Ujistěte se, že jsou brány firewall správně nakonfigurovány a pravidelně aktualizovány. Firewally pomáhají blokovat neoprávněný přístup k sítím a zařízením.
- Použití segmentace sítě : Implementujte segmentaci sítě k oddělení důležitých systémů a dat od zbytku sítě. To omezuje dopad ransomwarové infekce a zabraňuje bočnímu pohybu v rámci sítě.
- Omezení uživatelských oprávnění : Udělte uživatelům minimální oprávnění nezbytná k provádění jejich úkolů. Omezení administrátorských práv snižuje šance, že ransomware získá kontrolu nad důležitými nastaveními systému.
Zavedením těchto bezpečnostních opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a data před šifrováním a vydíráním.
Úplný text výkupného doručeného obětem Gayn Ransomware je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-ZyZya4Vb8D
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.ccVaše osobní ID:'
Gayn Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.