Gayn Ransomware
Η ανάλυση της απειλής κακόβουλου λογισμικού Gayn επιβεβαίωσε ότι ανήκει στην ταξινόμηση ransomware. Όπως όλα τα ransomware, το Gayn έχει σχεδιαστεί για να κρυπτογραφεί αρχεία στον υπολογιστή του θύματος, καθιστώντας τα απρόσιτα στον χρήστη. Στην περίπτωση του Gayn, προσαρτά την επέκταση '.gayn' στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" θα μετονομαστεί σε "1.doc.gayn" αφού κρυπτογραφηθεί από τον Gayn. Η απειλή είναι μια ακόμη επικίνδυνη παραλλαγή ransomware που ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu .
Επιπλέον, ο Gayn ρίχνει μια σημείωση λύτρων με το όνομα '_readme.txt' σε κάθε κατάλογο που περιέχει κρυπτογραφημένα αρχεία. Αυτό το σημείωμα ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και ότι θα χρειαστεί να πληρώσει λύτρα για να αποκτήσει το κλειδί αποκρυπτογράφησης. Αξίζει να σημειωθεί ότι το STOP/Djvu Ransomware διανέμεται συχνά μαζί με άλλα κακόβουλα προγράμματα, όπως κλέφτες πληροφοριών όπως το RedLine και το Vi da r. Αυτό σημαίνει ότι στα θύματα του Gayn μπορεί επίσης να έχουν κλαπεί ευαίσθητες πληροφορίες, εκτός από την κρυπτογράφηση των αρχείων τους.
Πίνακας περιεχομένων
Τα θύματα του Gayn Ransomware χάνουν την πρόσβαση στα αρχεία και τα δεδομένα τους
Συνήθως, ο πρωταρχικός σκοπός του παραδοθέντος σημειώματος λύτρων είναι να παρέχει λεπτομερείς οδηγίες σχετικά με τον τρόπο με τον οποίο τα θύματα μπορούν να επικοινωνήσουν με τους εισβολείς και να πληρώσουν τα λύτρα που ζητούνται. Το αρχείο '_readme.txt' περιέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - 'support@freshmail.top' και 'datarestorehelp@airmail.cc.'
Το σημείωμα δίνει σημαντική έμφαση στη χρονικά ευαίσθητη φύση της κατάστασης. Υπογραμμίζει ότι τα θύματα μπορούν να αποκτήσουν τα υποτιθέμενα εργαλεία αποκρυπτογράφησης με μειωμένη τιμή 490 $ αντί του προεπιλεγμένου ποσού 980 $ εάν ξεκινήσουν επαφή με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών. Επιπλέον, το σημείωμα αναφέρει μια περιορισμένη προσφορά για τα θύματα να στείλουν ένα μόνο αρχείο στους εισβολείς και να το αποκρυπτογραφήσουν δωρεάν ως επίδειξη των δυνατοτήτων τους πριν προχωρήσουν σε οποιαδήποτε πληρωμή.
Ωστόσο, είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων αποθαρρύνεται έντονα. Δεν υπάρχει τρόπος να γνωρίζουμε εάν τα θύματα θα λάβουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμα κι αν συμμορφωθούν με τις απαιτήσεις των επιτιθέμενων. Επιπλέον, είναι εξαιρετικά σημαντικό να ληφθούν άμεσα μέτρα για την αφαίρεση του ransomware από τα επηρεαζόμενα λειτουργικά συστήματα. Αυτό το βήμα είναι κρίσιμο για την αποτροπή περαιτέρω απώλειας δεδομένων και την προστασία των υπολογιστών που είναι συνδεδεμένοι σε τοπικά δίκτυα από πιθανές επιθέσεις κρυπτογράφησης.
Η προστασία των συσκευών και των δεδομένων σας από επιθέσεις Ransomware είναι ζωτικής σημασίας
Για την προστασία συσκευών και δεδομένων από επιθέσεις ransomware, οι χρήστες μπορούν να εφαρμόσουν τα ακόλουθα μέτρα ασφαλείας:
- Εγκατάσταση και ενημέρωση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστη λύση κατά του κακόβουλου λογισμικού και βεβαιωθείτε ότι ενημερώνεται τακτικά. Τέτοια προγράμματα ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν γνωστές απειλές ransomware.
- Διατηρήστε τα λειτουργικά συστήματα και το λογισμικό ενημερωμένα : Ενημερώνετε τακτικά το λειτουργικό σύστημα και όλο το εγκατεστημένο λογισμικό με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Αυτό βοηθά στην αντιμετώπιση τρωτών σημείων που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
- Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος, επομένως ελέγξτε την αυθεντικότητα του αποστολέα πριν αλληλεπιδράσετε με οποιοδήποτε περιεχόμενο email.
- Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια ολοκληρωμένη στρατηγική δημιουργίας αντιγράφων ασφαλείας για όλα τα σημαντικά δεδομένα. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των αρχείων σε μια λύση αποθήκευσης εκτός σύνδεσης ή στο cloud. Τα αντίγραφα ασφαλείας εκτός σύνδεσης είναι ιδιαίτερα σημαντικά καθώς το ransomware στοχεύει συνήθως αρχεία στα οποία έχει πρόσβαση η μολυσμένη συσκευή. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι σωστά ασφαλισμένα και δοκιμάζετε τακτικά τη διαδικασία αποκατάστασης.
- Εκπαίδευση και εκπαίδευση εργαζομένων : Παρέχετε ολοκληρωμένη εκπαίδευση στους υπαλλήλους σχετικά με το πώς να αναγνωρίζουν και να χειρίζονται πιθανά μηνύματα ηλεκτρονικού ψαρέματος, ύποπτα συνημμένα και συνδέσμους. Ενθαρρύνετε τους να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα ή πιθανές απειλές για την ασφάλεια.
- Τακτική παρακολούθηση και ενημέρωση των ρυθμίσεων τείχους προστασίας : Βεβαιωθείτε ότι τα τείχη προστασίας έχουν ρυθμιστεί σωστά και ενημερώνονται τακτικά. Τα τείχη προστασίας βοηθούν στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης σε δίκτυα και συσκευές.
- Χρήση Τμηματοποίησης Δικτύου : Εφαρμογή τμηματοποίησης δικτύου για να διαχωρίσετε βασικά συστήματα και δεδομένα από το υπόλοιπο δίκτυο. Αυτό περιορίζει τον αντίκτυπο μιας μόλυνσης ransomware και αποτρέπει την πλευρική κίνηση εντός του δικτύου.
- Περιορίστε τα δικαιώματα χρήστη : Παραχωρήστε στους χρήστες τα ελάχιστα δικαιώματα που είναι απαραίτητα για την εκτέλεση των εργασιών τους. Ο περιορισμός των προνομίων διαχειριστή μειώνει τις πιθανότητες να αποκτήσει το ransomware έλεγχο σε κρίσιμες ρυθμίσεις συστήματος.
Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από κρυπτογράφηση και εκβιασμό.
Το πλήρες κείμενο του σημειώματος λύτρων που παραδόθηκε στα θύματα του Gayn Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-ZyZya4Vb8D
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
Gayn Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .