Gayn Ransomware
Analyse af Gayn-malwaretruslen har bekræftet, at den tilhører ransomware-klassifikationen. Som al ransomware er Gayn designet til at kryptere filer på et offers computer, hvilket gør dem utilgængelige for brugeren. I tilfælde af Gayn tilføjer den filtypen '.gayn' til de originale filnavne på krypterede filer. For eksempel vil en fil med navnet '1.doc' blive omdøbt til '1.doc.gayn' efter at være blevet krypteret af Gayn. Truslen er endnu en farlig ransomware-variant, der tilhører STOP/Djvu malware-familien.
Derudover slipper Gayn en løsesumseddel ved navn '_readme.txt' i hver mappe, der indeholder krypterede filer. Denne note informerer offeret om, at deres filer er blevet krypteret, og at de bliver nødt til at betale en løsesum for at få dekrypteringsnøglen. Det er værd at bemærke, at STOP/Djvu Ransomware ofte distribueres sammen med anden malware, såsom informationstyvere som RedLine og Vi da r. Det betyder, at ofre for Gayn også kan have fået deres følsomme oplysninger stjålet, ud over at have deres filer krypteret.
Indholdsfortegnelse
Ofre for Gayn Ransomware mister adgang til deres filer og data
Typisk er det primære formål med den leverede løsesumseddel at give detaljerede instruktioner om, hvordan ofre kan kontakte angriberne og betale den krævede løsesum. Filen '_readme.txt' indeholder to e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc.'
Notatet lægger væsentlig vægt på situationens tidsfølsomme karakter. Det fremhæver, at ofre kan få de formodede dekrypteringsværktøjer til en nedsat pris på $490 i stedet for standardbeløbet på $980, hvis de indleder kontakt med angriberne inden for en 72-timers tidsramme. Desuden nævner notatet et begrænset tilbud til ofre om at sende en enkelt fil til angriberne og få den dekrypteret gratis som en demonstration af deres evner, før de fortsætter med nogen betaling.
Det er dog afgørende at bemærke, at det stærkt frarådes at betale løsesummen. Der er ingen måde at vide, om ofre vil modtage de nødvendige dekrypteringsværktøjer, selvom de overholder angribernes krav. Desuden er det yderst vigtigt at tage øjeblikkelig handling for at fjerne ransomware fra berørte operativsystemer. Dette trin er afgørende for at forhindre yderligere tab af data og beskytte computere, der er tilsluttet lokale netværk, mod potentielle krypteringsangreb.
Beskyttelse af dine enheder og data mod Ransomware-angreb er afgørende
For at beskytte enheder og data mod ransomware-angreb kan brugere implementere følgende sikkerhedsforanstaltninger:
- Installer og opdater anti-malware-software : Brug en velrenommeret anti-malware-løsning og sørg for, at den opdateres regelmæssigt. Sådanne sikkerhedsprogrammer kan opdage og blokere kendte ransomware-trusler.
- Hold operativsystemer og software opdateret : Opdater regelmæssigt operativsystemet og al installeret software med de seneste sikkerhedsrettelser og opdateringer. Dette hjælper med at løse sårbarheder, der kunne udnyttes af ransomware.
- Vær forsigtig med e-mailvedhæftede filer og links : Vær opmærksom, når du åbner e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails, så tjek afsenderens ægthed, før du interagerer med e-mail-indhold.
- Sikkerhedskopier data regelmæssigt : Implementer en omfattende backup-strategi for alle vigtige data. Sikkerhedskopier regelmæssigt filer til en offline- eller cloud-lagringsløsning. Offline sikkerhedskopier er især vigtige, da ransomware typisk er rettet mod filer, der er tilgængelige for den inficerede enhed. Sørg for, at sikkerhedskopier er korrekt sikret, og test regelmæssigt gendannelsesprocessen.
- Uddan og oplær medarbejdere : Giver omfattende træning til medarbejderne i, hvordan de genkender og håndterer potentielle phishing-e-mails, mistænkelige vedhæftede filer og links. Tilskynd dem til at rapportere enhver mistænkelig aktivitet eller potentielle sikkerhedstrusler.
- Overvåg og opdater firewall-indstillinger regelmæssigt : Sørg for, at firewalls er korrekt konfigureret og regelmæssigt opdateret. Firewalls hjælper med at blokere uautoriseret adgang til netværk og enheder.
- Brug netværkssegmentering : Implementer netværkssegmentering for at adskille væsentlige systemer og data fra resten af netværket. Dette begrænser virkningen af en ransomware-infektion og forhindrer lateral bevægelse inden for netværket.
- Begræns brugerrettigheder : Giv brugere de minimumsrettigheder, der er nødvendige for at udføre deres opgaver. Begrænsning af administrative rettigheder reducerer chancerne for, at ransomware får kontrol over kritiske systemindstillinger.
Ved at implementere disse sikkerhedsforanstaltninger kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant og beskytte deres enheder og data mod kryptering og afpresning.
Den fulde tekst af løsesumsedlen leveret til ofrene for Gayn Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-ZyZya4Vb8D
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
Gayn Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.