Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

Gayn-haittaohjelmauhan analyysi on vahvistanut, että se kuuluu kiristysohjelmien luokitukseen. Kuten kaikki kiristysohjelmat, Gayn on suunniteltu salaamaan uhrin tietokoneella olevat tiedostot, jolloin käyttäjä ei pääse niihin käsiksi. Gaynin tapauksessa se liittää .gayn-tunnisteen salattujen tiedostojen alkuperäisiin tiedostonimiin. Esimerkiksi tiedosto nimeltä "1.doc" nimettäisiin uudelleen muotoon "1.doc.gayn", kun Gayn on salannut sen. Uhka on jälleen yksi vaarallinen lunnasohjelmaversio, joka kuuluu STOP/Djvu -haittaohjelmaperheeseen.

Lisäksi Gayn pudottaa lunnaat '_readme.txt' jokaiseen hakemistoon, joka sisältää salattuja tiedostoja. Tämä huomautus ilmoittaa uhrille, että hänen tiedostonsa on salattu ja että hänen on maksettava lunnaita saadakseen salauksenpurkuavaimen. On syytä huomata, että STOP/Djvu Ransomware -ohjelmaa jaetaan usein muiden haittaohjelmien, kuten RedLinen ja Vi da r -kaltaisten tietovarastajien, rinnalla. Tämä tarkoittaa, että Gaynin uhrien arkaluontoiset tiedot on saatettu varastettua sen lisäksi, että heidän tiedostonsa on salattu.

Gayn-ransomwaren uhrit menettävät pääsyn tiedostoihinsa ja tietoihinsa

Tyypillisesti toimitetun lunnaussetelin ensisijainen tarkoitus on antaa yksityiskohtaiset ohjeet siitä, kuinka uhrit voivat ottaa yhteyttä hyökkääjiin ja maksaa vaaditun lunnaan. Tiedosto "_readme.txt" sisältää kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc".

Muistiossa korostetaan merkittävästi tilanteen aikaherkkää luonnetta. Siinä korostetaan, että uhrit voivat hankkia oletetut salauksenpurkutyökalut alennettuun hintaan 490 dollaria oletusarvon 980 dollarin sijaan, jos he ottavat yhteyttä hyökkääjiin 72 tunnin kuluessa. Lisäksi muistiinpanossa mainitaan rajoitettu tarjous uhreille lähettää yksi tiedosto hyökkääjille ja purkaa sen salaus ilmaiseksi osoituksena heidän kyvystään ennen maksun suorittamista.

On kuitenkin tärkeää huomata, että lunnaiden maksamista ei suositella voimakkaasti. Ei ole mahdollista tietää, saavatko uhrit tarvittavat salauksen purkutyökalut, vaikka he noudattaisivat hyökkääjien vaatimuksia. Lisäksi on äärimmäisen tärkeää ryhtyä välittömiin toimiin kiristysohjelmien poistamiseksi käyttöjärjestelmistä, joihin se vaikuttaa. Tämä vaihe on kriittinen, kun halutaan estää lisätietojen menetys ja suojata paikallisiin verkkoihin kytkettyjä tietokoneita mahdollisilta salaushyökkäyksiltä.

Laitteidesi ja tietojesi suojaaminen kiristysohjelmien hyökkäyksiltä on ratkaisevan tärkeää

Suojatakseen laitteita ja tietoja kiristysohjelmahyökkäyksiä vastaan, käyttäjät voivat toteuttaa seuraavat turvatoimenpiteet:

  • Asenna ja päivitä haittaohjelmien torjuntaohjelmisto : Käytä hyvämaineista haittaohjelmien torjuntaratkaisua ja varmista, että se päivitetään säännöllisesti. Tällaiset suojausohjelmat voivat havaita ja estää tunnetut kiristysohjelmauhat.
  • Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmä ja kaikki asennetut ohjelmistot uusimmilla suojauskorjauksilla ja päivityksillä. Tämä auttaa korjaamaan haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun avaat sähköpostin liitetiedostoja tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein tietojenkalasteluviestien kautta, joten tarkista lähettäjän aitous ennen kuin käsittelet sähköpostin sisältöä.
  • Varmuuskopioi tiedot säännöllisesti : Ota käyttöön kattava varmuuskopiointistrategia kaikille tärkeille tiedoille. Varmuuskopioi tiedostot säännöllisesti offline- tai pilvitallennusratkaisuun. Offline-varmuuskopiot ovat erityisen tärkeitä, koska kiristysohjelmat yleensä kohdistuvat tiedostoihin, joihin tartunnan saaneen laitteen pääsy on. Varmista, että varmuuskopiot on suojattu asianmukaisesti, ja testaa palautusprosessia säännöllisesti.
  • Kouluta ja kouluta työntekijöitä : Tarjoa työntekijöille kattavaa koulutusta mahdollisten tietojenkalasteluviestien, epäilyttävien liitteiden ja linkkien tunnistamisesta ja käsittelystä. Kannusta heitä ilmoittamaan epäilyttävästä toiminnasta tai mahdollisista turvallisuusuhkista.
  • Tarkkaile ja päivitä palomuurin asetuksia säännöllisesti : Varmista, että palomuurit on määritetty oikein ja niitä päivitetään säännöllisesti. Palomuurit auttavat estämään luvattoman pääsyn verkkoihin ja laitteisiin.
  • Käytä verkon segmentointia : Ota verkon segmentointi käyttöön tärkeiden järjestelmien ja tietojen erottamiseksi muusta verkosta. Tämä rajoittaa ransomware-tartunnan vaikutusta ja estää sivuttaisliikkeen verkossa.
  • Rajoita käyttäjän oikeuksia : Myönnä käyttäjille vähimmäisoikeudet, jotka ovat tarpeen heidän tehtäviensä suorittamiseksi. Ylläpitäjän oikeuksien rajoittaminen vähentää mahdollisuuksia, että kiristysohjelmat pääsevät hallitsemaan tärkeitä järjestelmäasetuksia.

Toteuttamalla nämä turvatoimenpiteet käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja tietojaan salaukselta ja kiristykseltä.

Gayn Ransomwaren uhreille toimitetun lunnaita koskevan kirjeen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-ZyZya4Vb8D
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'

Gayn Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .

Trendaavat

Eniten katsottu

Ladataan...