Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

ניתוח של איום התוכנה הזדונית Gayn אישר שהוא שייך לסיווג תוכנות הכופר. כמו כל תוכנות כופר, Gayn נועד להצפין קבצים במחשב של הקורבן, מה שהופך אותם לבלתי נגישים למשתמש. במקרה של Gayn, הוא מוסיף את הסיומת '.gayn' לשמות הקבצים המקוריים של קבצים מוצפנים. לדוגמה, שם קובץ בשם '1.doc' ישונה ל-'1.doc.gayn' לאחר שהוצפן על ידי Gayn. האיום הוא עוד גרסה מסוכנת של תוכנת כופר השייכת למשפחת התוכנות הזדוניות STOP/Djvu .

בנוסף, גיין משחרר פתק כופר בשם '_readme.txt' בכל ספרייה המכילה קבצים מוצפנים. פתק זה מודיע לקורבן שהקבצים שלו הוצפנו ושהם יצטרכו לשלם כופר כדי להשיג את מפתח הפענוח. ראוי לציין שתוכנת ה-STOP/Djvu Ransomware מופצת לעיתים קרובות לצד תוכנות זדוניות אחרות, כמו גנבי מידע כמו RedLine ו- Vi da r. המשמעות היא שייתכן שגם לקורבנות של Gayn נגנב המידע הרגיש שלהם, בנוסף לכך שהקבצים שלהם הוצפנו.

קורבנות של תוכנת הכופר של Gayn מאבדים גישה לקבצים ולנתונים שלהם

בדרך כלל, המטרה העיקרית של פתק הכופר שנמסר היא לספק הנחיות מפורטות כיצד קורבנות יכולים ליצור קשר עם התוקפים ולשלם את הכופר הנדרש. הקובץ '_readme.txt' מכיל שתי כתובות דוא"ל - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc.'

ההערה שמה דגש משמעותי על אופיו הרגיש לזמן של המצב. זה מדגיש כי קורבנות יכולים להשיג את כלי הפענוח כביכול בתעריף מוזל של 490 דולר במקום סכום ברירת המחדל של 980 דולר אם הם יזמו קשר עם התוקפים בתוך פרק זמן של 72 שעות. יתר על כן, ההערה מזכירה הצעה מוגבלת לקורבנות לשלוח קובץ בודד לתוקפים ולפענח אותו בחינם כהדגמה ליכולותיהם לפני המשך תשלום כלשהו.

עם זאת, חשוב לציין כי אין להמליץ על תשלום הכופר. אין דרך לדעת אם הקורבנות יקבלו את כלי הפענוח הדרושים גם אם הם נענים לדרישות התוקפים. יתרה מכך, ישנה חשיבות עליונה לנקוט בפעולה מיידית להסרת תוכנת הכופר ממערכות ההפעלה המושפעות. שלב זה הוא קריטי במניעת אובדן נתונים נוסף והגנה על מחשבים המחוברים לרשתות מקומיות מפני התקפות הצפנה אפשריות.

הגנה על המכשירים והנתונים שלך מפני התקפות כופר היא קריטית

כדי להגן על מכשירים ונתונים מפני התקפות כופר, משתמשים יכולים ליישם את אמצעי האבטחה הבאים:

  • התקן ועדכן תוכנה נגד תוכנות זדוניות : השתמש בפתרון מכובד נגד תוכנות זדוניות וודא שהוא מתעדכן באופן קבוע. תוכניות אבטחה כאלה יכולות לזהות ולחסום איומי כופר ידועים.
  • שמור על עדכון מערכות הפעלה ותוכנה : עדכן באופן קבוע את מערכת ההפעלה ואת כל התוכנות המותקנות עם תיקוני האבטחה והעדכונים האחרונים. זה עוזר לטפל בפרצות שעלולות להיות מנוצלות על ידי תוכנת כופר.
  • נהג במשנה זהירות עם קבצים מצורפים וקישורים לדוא"ל : היזהר בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד ממקורות לא ידועים או חשודים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג, אז בדוק את האותנטיות של השולח לפני אינטראקציה עם תוכן אימייל כלשהו.
  • גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי מקיפה עבור כל הנתונים החשובים. גבה קבצים באופן קבוע לפתרון אחסון לא מקוון או בענן. גיבויים לא מקוונים חשובים במיוחד שכן תוכנות כופר מתמקדות בדרך כלל בקבצים הנגישים למכשיר הנגוע. ודא שהגיבויים מאובטחים כהלכה ובדוק באופן קבוע את תהליך השחזור.
  • חינוך והכשרת עובדים : ספק הכשרה מקיפה לעובדים כיצד לזהות ולטפל במיילים פוטנציאליים של פישינג, קבצים מצורפים חשודים וקישורים. עודדו אותם לדווח על כל פעילות חשודה או איומי אבטחה פוטנציאליים.
  • עקוב אחר הגדרות חומת האש ועדכן באופן קבוע : ודא שחומות האש מוגדרות כהלכה ומתעדכנות באופן קבוע. חומות אש עוזרות לחסום גישה לא מורשית לרשתות ולהתקנים.
  • השתמש בפילוח רשת : הטמע פילוח רשת כדי להפריד מערכות ונתונים חיוניים משאר הרשת. זה מגביל את ההשפעה של זיהום בתוכנת כופר ומונע תנועה צידית בתוך הרשת.
  • הגבלת הרשאות משתמש : הענק למשתמשים את ההרשאות המינימליות הדרושות לביצוע המשימות שלהם. הגבלת הרשאות ניהול מפחיתה את הסיכוי שתוכנת כופר תשיג שליטה על הגדרות מערכת קריטיות.

על ידי יישום אמצעי אבטחה אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות כופר ולהגן על המכשירים והנתונים שלהם מפני הצפנה וסחיטה.

הטקסט המלא של פתק הכופר שנמסר לקורבנות תוכנת הכופר של Gayn הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-ZyZya4Vb8D
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

Gayn Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

מגמות

הכי נצפה

טוען...