Gayn Ransomware
A Gayn malware fenyegetés elemzése megerősítette, hogy a ransomware osztályba tartozik. Mint minden zsarolóprogramot, a Gayn-t is úgy tervezték, hogy titkosítsa az áldozat számítógépén lévő fájlokat, így elérhetetlenné téve azokat a felhasználó számára. A Gayn esetében a titkosított fájlok eredeti fájlnevéhez hozzáfűzi a „.gayn” kiterjesztést. Például egy „1.doc” nevű fájl átnevezhető „1.doc.gayn”-re, miután Gayn titkosította. A fenyegetés egy újabb veszélyes zsarolóvírus-változat, amely a STOP/Djvu malware családhoz tartozik.
Ezenkívül Gayn egy '_readme.txt' nevű váltságdíjat dob minden olyan könyvtárba, amely titkosított fájlokat tartalmaz. Ez a megjegyzés tájékoztatja az áldozatot, hogy fájljait titkosították, és váltságdíjat kell fizetnie a visszafejtési kulcs megszerzéséért. Érdemes megjegyezni, hogy a STOP/Djvu Ransomware-t gyakran más rosszindulatú programokkal együtt terjesztik, például információlopókkal, mint a RedLine és a Vi da r. Ez azt jelenti, hogy Gayn áldozatainak érzékeny információit is ellophatták, amellett, hogy fájljaikat titkosították.
Tartalomjegyzék
A Gayn Ransomware áldozatai elveszítik a hozzáférést fájljaikhoz és adataikhoz
Általában a kézbesített váltságdíj elsődleges célja az, hogy részletes utasításokat adjon arról, hogyan léphetnek kapcsolatba az áldozatok a támadókkal és fizethetik ki a követelt váltságdíjat. A „_readme.txt” fájl két e-mail címet tartalmaz: „support@freshmail.top” és „datarestorehelp@airmail.cc”.
A jegyzet jelentős hangsúlyt fektet a helyzet időérzékenységére. Kiemeli, hogy az áldozatok az alapértelmezett 980 dolláros összeg helyett 490 dolláros kedvezményes áron juthatnak hozzá a feltételezett visszafejtő eszközökhöz, ha 72 órán belül kapcsolatba lépnek a támadókkal. Ezenkívül a feljegyzés megemlíti az áldozatok számára tett korlátozott ajánlatot, hogy egyetlen fájlt küldjenek a támadóknak, és azt ingyenesen visszafejtsék, ezzel demonstrálva képességeiket, mielőtt bármilyen fizetést folytatnának.
Mindazonáltal nagyon fontos megjegyezni, hogy a váltságdíj kifizetése erősen ellenjavallt. Nem lehet tudni, hogy az áldozatok megkapják-e a szükséges visszafejtő eszközöket, még akkor sem, ha megfelelnek a támadók követeléseinek. Ezen túlmenően rendkívül fontos, hogy azonnali lépéseket tegyünk a ransomware eltávolítására az érintett operációs rendszerekről. Ez a lépés kritikus fontosságú a további adatvesztés megelőzése és a helyi hálózatokhoz csatlakozó számítógépek potenciális titkosítási támadások elleni védelme érdekében.
Eszközeinek és adatainak védelme a Ransomware támadásokkal szemben kulcsfontosságú
Az eszközök és adatok ransomware támadásokkal szembeni védelme érdekében a felhasználók a következő biztonsági intézkedéseket hajthatják végre:
- Kártevőirtó szoftver telepítése és frissítése : Használjon jó hírű kártevő-elhárító megoldást, és gondoskodjon annak rendszeres frissítéséről. Az ilyen biztonsági programok képesek észlelni és blokkolni az ismert ransomware fenyegetéseket.
- Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse az operációs rendszert és az összes telepített szoftvert a legújabb biztonsági javításokkal és frissítésekkel. Ez segít a zsarolóprogramok által kihasználható sebezhetőségek kezelésében.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírus gyakran adathalász e-maileken keresztül terjed, ezért ellenőrizze a feladó hitelességét, mielőtt bármilyen e-mail tartalommal kapcsolatba lépne.
- Rendszeresen készítsen biztonsági mentést az adatokról : Alkalmazzon átfogó biztonsági mentési stratégiát minden fontos adathoz. Rendszeresen készítsen biztonsági másolatot a fájlokról offline vagy felhőalapú tárolási megoldásra. Az offline biztonsági mentések különösen fontosak, mivel a ransomware általában a fertőzött eszköz számára elérhető fájlokat célozza meg. Győződjön meg arról, hogy a biztonsági másolatok megfelelően védettek, és rendszeresen tesztelje a visszaállítási folyamatot.
- Alkalmazottak oktatása és betanítása : Átfogó képzésben részesítse az alkalmazottakat a potenciális adathalász e-mailek, gyanús mellékletek és hivatkozások felismeréséről és kezeléséről. Bátorítsa őket, hogy jelentsenek minden gyanús tevékenységet vagy potenciális biztonsági fenyegetést.
- Rendszeresen figyelje és frissítse a tűzfalbeállításokat : Győződjön meg arról, hogy a tűzfalak megfelelően vannak konfigurálva és rendszeresen frissítik. A tűzfalak segítenek megakadályozni a hálózatokhoz és eszközökhöz való jogosulatlan hozzáférést.
- Hálózati szegmentálás használata : A hálózati szegmentálás végrehajtásával elválaszthatja a lényeges rendszereket és adatokat a hálózat többi részétől. Ez korlátozza a ransomware fertőzés hatását, és megakadályozza az oldalirányú mozgást a hálózaton belül.
- Felhasználói jogosultságok korlátozása : Biztosítsa a felhasználóknak a feladataik elvégzéséhez szükséges minimális jogosultságokat. Az adminisztrátori jogosultságok korlátozása csökkenti annak esélyét, hogy a zsarolóvírusok átvegyék az irányítást a kritikus rendszerbeállítások felett.
Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és megóvják eszközeiket és adataikat a titkosítástól és a zsarolástól.
A Gayn Ransomware áldozatainak átadott váltságdíj teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-ZyZya4Vb8D
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
Gayn Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .