Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

Analiza prijetnje zlonamjernog softvera Gayn potvrdila je njegovu pripadnost klasifikaciji ransomwarea. Kao i svaki ransomware, Gayn je dizajniran za šifriranje datoteka na računalu žrtve, čineći ih nedostupnima korisniku. U slučaju Gayna, dodaje ekstenziju '.gayn' izvornim nazivima šifriranih datoteka. Na primjer, datoteka pod nazivom '1.doc' bila bi preimenovana u '1.doc.gayn' nakon što ju je šifrirao Gayn. Prijetnja je još jedna opasna varijanta ransomwarea koja pripada obitelji malwarea STOP/Djvu .

Osim toga, Gayn ispušta poruku o otkupnini pod nazivom '_readme.txt' u svaki direktorij koji sadrži šifrirane datoteke. Ova bilješka obavještava žrtvu da su njihove datoteke šifrirane i da će morati platiti otkupninu za dobivanje ključa za dešifriranje. Vrijedno je napomenuti da se STOP/Djvu Ransomware često distribuira zajedno s drugim zlonamjernim softverom, kao što su kradljivci informacija poput RedLine i Vi da r. To znači da su žrtvama Gayna također možda ukradeni osjetljivi podaci, osim što su im datoteke šifrirane.

Žrtve Gayn Ransomwarea gube pristup svojim datotekama i podacima

Obično je primarna svrha isporučene poruke o otkupnini pružiti detaljne upute o tome kako žrtve mogu kontaktirati napadače i platiti traženu otkupninu. Datoteka '_readme.txt' sadrži dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'

Bilješka stavlja značajan naglasak na vremenski osjetljivu prirodu situacije. Naglašava da žrtve mogu dobiti navodne alate za dešifriranje po sniženoj cijeni od 490 USD umjesto zadanog iznosa od 980 USD ako stupe u kontakt s napadačima unutar vremenskog okvira od 72 sata. Nadalje, bilješka spominje ograničenu ponudu za žrtve da pošalju jednu datoteku napadačima i daju je besplatno dešifrirati kao demonstraciju svojih sposobnosti prije nego što nastave s bilo kakvim plaćanjem.

Međutim, ključno je napomenuti da se plaćanje otkupnine strogo ne preporučuje. Ne postoji način da znamo hoće li žrtve dobiti potrebne alate za dešifriranje čak i ako udovolje zahtjevima napadača. Štoviše, od iznimne je važnosti odmah poduzeti mjere za uklanjanje ransomwarea iz pogođenih operativnih sustava. Ovaj je korak ključan za sprječavanje daljnjeg gubitka podataka i zaštitu računala povezanih s lokalnim mrežama od mogućih napada enkripcijom.

Zaštita vaših uređaja i podataka od napada ransomwarea ključna je

Kako bi zaštitili uređaje i podatke od napada ransomwarea, korisnici mogu primijeniti sljedeće sigurnosne mjere:

  • Instalirajte i ažurirajte softver protiv zlonamjernog softvera : koristite pouzdano rješenje protiv zlonamjernog softvera i osigurajte da se redovito ažurira. Takvi sigurnosni programi mogu otkriti i blokirati poznate ransomware prijetnje.
  • Održavajte ažurirane operativne sustave i softver : Redovito ažurirajte operativni sustav i sav instalirani softver najnovijim sigurnosnim zakrpama i ažuriranjima. To pomaže u rješavanju ranjivosti koje bi mogao iskoristiti ransomware.
  • Budite oprezni s privicima i vezama e-pošte : budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice, posebno iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-pošte, stoga provjerite autentičnost pošiljatelja prije interakcije s bilo kojim sadržajem e-pošte.
  • Redovito sigurnosno kopirajte podatke : implementirajte sveobuhvatnu strategiju sigurnosnog kopiranja svih važnih podataka. Redovito sigurnosno kopirajte datoteke u izvanmrežno rješenje ili rješenje za pohranu u oblaku. Izvanmrežne sigurnosne kopije posebno su važne jer ransomware obično cilja na datoteke dostupne zaraženom uređaju. Provjerite jesu li sigurnosne kopije pravilno osigurane i redovito testirajte proces obnove.
  • Educirajte i obučite zaposlenike : Omogućite sveobuhvatnu obuku zaposlenicima o tome kako prepoznati i postupati s potencijalnim phishing e-porukama, sumnjivim privicima i poveznicama. Potaknite ih da prijave sve sumnjive aktivnosti ili potencijalne sigurnosne prijetnje.
  • Redovito nadzirite i ažurirajte postavke vatrozida : Provjerite jesu li vatrozidi ispravno konfigurirani i redovito ažurirani. Vatrozidi pomažu u blokiranju neovlaštenog pristupa mrežama i uređajima.
  • Koristite mrežnu segmentaciju : Implementirajte mrežnu segmentaciju za odvajanje bitnih sustava i podataka od ostatka mreže. To ograničava utjecaj infekcije ransomwareom i sprječava bočno kretanje unutar mreže.
  • Ograničite privilegije korisnika : Dodijelite korisnicima minimalne privilegije potrebne za obavljanje njihovih zadataka. Ograničavanje administrativnih privilegija smanjuje šanse da ransomware preuzme kontrolu nad kritičnim postavkama sustava.

Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea te zaštititi svoje uređaje i podatke od enkripcije i iznude.

Potpuni tekst poruke o otkupnini koja je dostavljena žrtvama Gayn Ransomwarea je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-ZyZya4Vb8D
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'

Gayn Ransomware video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

U trendu

Nagledanije

Učitavam...