Threat Database Ransomware باج افزار Gayn

باج افزار Gayn

تجزیه و تحلیل تهدید بدافزار Gayn تایید کرده است که به طبقه بندی باج افزار تعلق دارد. مانند سایر باج‌افزارها، Gayn برای رمزگذاری فایل‌ها در رایانه قربانی طراحی شده است و کاربر را غیرقابل دسترس می‌کند. در مورد Gayn، پسوند '.gayn' را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. برای مثال، فایلی با نام "1.doc" پس از رمزگذاری توسط Gayn به "1.doc.gayn" تغییر نام می‌دهد. این تهدید یک نوع باج افزار خطرناک دیگر است که متعلق به خانواده بدافزار STOP/Djvu است.

علاوه بر این، Gayn یک یادداشت باج به نام '_readme.txt' را در هر فهرستی که حاوی فایل های رمزگذاری شده است می اندازد. این یادداشت به قربانی اطلاع می دهد که پرونده های او رمزگذاری شده است و برای دریافت کلید رمزگشایی باید باج بپردازد. شایان ذکر است که باج‌افزار STOP/Djvu اغلب در کنار بدافزارهای دیگر مانند دزدان اطلاعات مانند RedLine و Vi da r توزیع می‌شود. این بدان معناست که قربانیان Gayn علاوه بر رمزگذاری فایل‌هایشان، ممکن است اطلاعات حساس آنها نیز به سرقت رفته باشد.

قربانیان باج افزار Gayn دسترسی به فایل ها و داده های خود را از دست می دهند

به طور معمول، هدف اولیه از باج تحویل داده شده، ارائه دستورالعمل های دقیق در مورد نحوه تماس قربانیان با مهاجمان و پرداخت باج درخواستی است. فایل «_readme.txt» حاوی دو آدرس ایمیل است - «support@freshmail.top» و «datarestorehelp@airmail.cc».

این یادداشت بر ماهیت حساس به زمان موقعیت تاکید زیادی دارد. این نشان می‌دهد که قربانیان می‌توانند در صورت برقراری تماس با مهاجمان در بازه زمانی 72 ساعته، ابزارهای رمزگشایی فرضی را با نرخ تخفیف 490 دلار به‌جای مبلغ پیش‌فرض 980 دلار دریافت کنند. علاوه بر این، یادداشت به یک پیشنهاد محدود برای قربانیان اشاره می کند که یک فایل را برای مهاجمان ارسال کنند و آن را به صورت رایگان رمزگشایی کنند تا نشانی از توانایی های خود را قبل از پرداخت انجام دهند.

با این حال، مهم است که توجه داشته باشید که پرداخت باج به شدت دلسرد می شود. هیچ راهی برای دانستن اینکه قربانیان ابزارهای رمزگشایی لازم را دریافت خواهند کرد، حتی اگر با خواسته های مهاجمان مطابقت داشته باشند، وجود ندارد. علاوه بر این، انجام اقدامات فوری برای حذف باج افزار از سیستم عامل های آسیب دیده بسیار مهم است. این مرحله برای جلوگیری از از دست رفتن بیشتر داده ها و محافظت از رایانه های متصل به شبکه های محلی در برابر حملات رمزگذاری احتمالی بسیار مهم است.

محافظت از دستگاه ها و داده های شما در برابر حملات باج افزار بسیار مهم است

برای محافظت از دستگاه ها و داده ها در برابر حملات باج افزار، کاربران می توانند اقدامات امنیتی زیر را اجرا کنند:

  • نصب و به روز رسانی نرم افزار ضد بدافزار : از راه حل های معتبر ضد بدافزار استفاده کنید و اطمینان حاصل کنید که به طور منظم به روز می شود. چنین برنامه های امنیتی می توانند تهدیدات باج افزار شناخته شده را شناسایی و مسدود کنند.
  • سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل و تمام نرم افزارهای نصب شده را به طور منظم با آخرین وصله ها و به روز رسانی های امنیتی به روز کنید. این به رفع آسیب‌پذیری‌هایی که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، کمک می‌کند.
  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ منتشر می‌شود، بنابراین قبل از تعامل با محتوای ایمیل، صحت فرستنده را بررسی کنید.
  • پشتیبان گیری از داده ها به طور منظم : یک استراتژی جامع پشتیبان گیری برای همه داده های مهم اجرا کنید. به طور مرتب از فایل ها در یک راه حل ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. پشتیبان‌گیری آفلاین از اهمیت ویژه‌ای برخوردار است زیرا باج‌افزار معمولاً فایل‌های قابل دسترسی دستگاه آلوده را هدف قرار می‌دهد. اطمینان حاصل کنید که نسخه های پشتیبان به درستی ایمن شده اند و به طور منظم فرآیند بازیابی را آزمایش کنید.
  • آموزش و آموزش کارکنان : آموزش جامعی را به کارمندان در مورد نحوه شناسایی و رسیدگی به ایمیل‌های احتمالی فیشینگ، پیوست‌های مشکوک و پیوندها ارائه دهید. آنها را تشویق کنید تا هرگونه فعالیت مشکوک یا تهدیدات امنیتی احتمالی را گزارش کنند.
  • به طور منظم تنظیمات فایروال را نظارت و به روز کنید : اطمینان حاصل کنید که فایروال ها به درستی پیکربندی شده و به طور منظم به روز می شوند. فایروال ها به جلوگیری از دسترسی غیرمجاز به شبکه ها و دستگاه ها کمک می کنند.
  • از تقسیم بندی شبکه استفاده کنید : تقسیم بندی شبکه را برای جدا کردن سیستم ها و داده های ضروری از بقیه شبکه پیاده سازی کنید. این تأثیر یک عفونت باج افزار را محدود می کند و از حرکت جانبی در داخل شبکه جلوگیری می کند.
  • محدود کردن امتیازات کاربر : به کاربران حداقل امتیازات لازم برای انجام وظایف خود را اعطا کنید. محدود کردن امتیازات مدیریتی، شانس کنترل باج‌افزار بر تنظیمات حیاتی سیستم را کاهش می‌دهد.

با اجرای این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر رمزگذاری و اخاذی محافظت کنند.

متن کامل یادداشت باج تحویل قربانیان باج افزار Gayn به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-ZyZya4Vb8D
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Gayn ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

بارگذاری...