Gayn Ransomware
Gayni pahavaraohu analüüs on kinnitanud, et see kuulub lunavarade klassifikatsiooni. Nagu kõik lunavarad, on ka Gayn loodud ohvri arvutis olevate failide krüpteerimiseks, muutes need kasutajale kättesaamatuks. Gayni puhul lisab see krüptitud failide algsetele failinimedele laiendi ".gayn". Näiteks fail nimega "1.doc" nimetatakse pärast Gayn krüptimist ümber "1.doc.gayn". Oht on järjekordne ohtlik lunavaravariant, mis kuulub STOP/Djvu pahavara perekonda.
Lisaks viskab Gayn igasse krüptitud faile sisaldavasse kataloogi lunaraha nimega '_readme.txt'. See märkus teavitab ohvrit, et nende failid on krüptitud ja et nad peavad dekrüpteerimisvõtme saamiseks maksma lunaraha. Väärib märkimist, et STOP/Djvu lunavara levitatakse sageli koos muu pahavaraga, näiteks teabevarastajatega nagu RedLine ja Vi da r. See tähendab, et Gayni ohvritelt võidi lisaks failide krüpteerimisele varastada ka tundlikku teavet.
Sisukord
Gayni lunavara ohvrid kaotavad juurdepääsu oma failidele ja andmetele
Tavaliselt on tarnitud lunaraha peamine eesmärk anda üksikasjalikud juhised selle kohta, kuidas ohvrid saavad ründajatega ühendust võtta ja nõutud lunaraha maksta. Fail „_readme.txt” sisaldab kahte e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”.
Märkuses rõhutatakse oluliselt olukorra ajatundlikkust. Selles rõhutatakse, et ohvrid saavad eeldatavad dekrüpteerimistööriistad hankida vaikesumma 980 dollari asemel soodushinnaga 490 dollarit, kui nad võtavad ründajaga ühendust 72 tunni jooksul. Lisaks mainitakse märkuses piiratud pakkumist ohvritele saata ründajatele üks fail ja lasta see tasuta dekrüpteerida, et demonstreerida nende võimeid enne mis tahes makse sooritamist.
Siiski on oluline märkida, et lunaraha maksmist ei soovitata tungivalt. Pole võimalik teada, kas ohvrid saavad vajalikud dekrüpteerimistööriistad, isegi kui nad täidavad ründajate nõudmisi. Lisaks on ülimalt oluline võtta viivitamatult meetmeid lunavara eemaldamiseks mõjutatud operatsioonisüsteemidest. See samm on ülioluline edasise andmekao ärahoidmisel ja kohalike võrkudega ühendatud arvutite kaitsmisel võimalike krüpteerimisrünnakute eest.
Oma seadmete ja andmete kaitsmine lunavararünnakute eest on ülioluline
Seadmete ja andmete kaitsmiseks lunavararünnakute eest saavad kasutajad rakendada järgmisi turvameetmeid:
- Pahavaratõrjetarkvara installimine ja värskendamine : kasutage mainekat pahavaratõrjelahendust ja veenduge, et seda värskendataks regulaarselt. Sellised turvaprogrammid suudavad tuvastada ja blokeerida teadaolevaid lunavaraohte.
- Hoidke operatsioonisüsteeme ja tarkvara värskendatuna : värskendage regulaarselt operatsioonisüsteemi ja kogu installitud tarkvara uusimate turvapaikade ja värskendustega. See aitab lahendada turvaauke, mida lunavara võib ära kasutada.
- Olge e-kirjade manuste ja linkidega ettevaatlik : olge tähelepanelik, kui avate meilimanuseid või klõpsate linke, eriti tundmatutest või kahtlastest allikatest. Lunavara levib sageli andmepüügimeilide kaudu, seega kontrollige enne e-kirjade sisuga suhtlemist saatja autentsust.
- Varundage andmeid regulaarselt : rakendage kõigi oluliste andmete jaoks kõikehõlmavat varundusstrateegiat. Varundage faile regulaarselt võrguühenduseta või pilvesalvestuslahendusse. Võrguühenduseta varukoopiad on eriti olulised, kuna lunavara sihib tavaliselt nakatunud seadmele juurdepääsetavaid faile. Veenduge, et varukoopiad on korralikult kaitstud, ja testige regulaarselt taastamisprotsessi.
- Töötajate koolitamine ja koolitamine : pakkuge töötajatele põhjalikku koolitust võimalike andmepüügimeilide, kahtlaste manuste ja linkide äratundmise ja käsitlemise kohta. Julgustage neid teavitama igast kahtlasest tegevusest või võimalikest turvaohtudest.
- Tulemüüri sätete korrapärane jälgimine ja värskendamine : veenduge, et tulemüürid on õigesti konfigureeritud ja neid värskendatakse regulaarselt. Tulemüürid aitavad blokeerida volitamata juurdepääsu võrkudele ja seadmetele.
- Kasutage võrgu segmenteerimist : rakendage võrgu segmenteerimist, et eraldada olulised süsteemid ja andmed ülejäänud võrgust. See piirab lunavaranakkuse mõju ja takistab külgsuunalist liikumist võrgus.
- Kasutajaõiguste piiramine : andke kasutajatele nende ülesannete täitmiseks vajalikud minimaalsed õigused. Administraatoriõiguste piiramine vähendab võimalust, et lunavara saab kontrolli kriitiliste süsteemiseadete üle.
Neid turvameetmeid rakendades saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma seadmeid ja andmeid krüptimise ja väljapressimise eest.
Gayni lunavara ohvritele edastatud lunaraha täistekst on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-ZyZya4Vb8D
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood:'
Gayn Ransomware Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .