Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

A Gayn malware fenyegetés elemzése megerősítette, hogy a ransomware osztályba tartozik. Mint minden zsarolóprogramot, a Gayn-t is úgy tervezték, hogy titkosítsa az áldozat számítógépén lévő fájlokat, így elérhetetlenné téve azokat a felhasználó számára. A Gayn esetében a titkosított fájlok eredeti fájlnevéhez hozzáfűzi a „.gayn” kiterjesztést. Például egy „1.doc” nevű fájl átnevezhető „1.doc.gayn”-re, miután Gayn titkosította. A fenyegetés egy újabb veszélyes zsarolóvírus-változat, amely a STOP/Djvu malware családhoz tartozik.

Ezenkívül Gayn egy '_readme.txt' nevű váltságdíjat dob minden olyan könyvtárba, amely titkosított fájlokat tartalmaz. Ez a megjegyzés tájékoztatja az áldozatot, hogy fájljait titkosították, és váltságdíjat kell fizetnie a visszafejtési kulcs megszerzéséért. Érdemes megjegyezni, hogy a STOP/Djvu Ransomware-t gyakran más rosszindulatú programokkal együtt terjesztik, például információlopókkal, mint a RedLine és a Vi da r. Ez azt jelenti, hogy Gayn áldozatainak érzékeny információit is ellophatták, amellett, hogy fájljaikat titkosították.

A Gayn Ransomware áldozatai elveszítik a hozzáférést fájljaikhoz és adataikhoz

Általában a kézbesített váltságdíj elsődleges célja az, hogy részletes utasításokat adjon arról, hogyan léphetnek kapcsolatba az áldozatok a támadókkal és fizethetik ki a követelt váltságdíjat. A „_readme.txt” fájl két e-mail címet tartalmaz: „support@freshmail.top” és „datarestorehelp@airmail.cc”.

A jegyzet jelentős hangsúlyt fektet a helyzet időérzékenységére. Kiemeli, hogy az áldozatok az alapértelmezett 980 dolláros összeg helyett 490 dolláros kedvezményes áron juthatnak hozzá a feltételezett visszafejtő eszközökhöz, ha 72 órán belül kapcsolatba lépnek a támadókkal. Ezenkívül a feljegyzés megemlíti az áldozatok számára tett korlátozott ajánlatot, hogy egyetlen fájlt küldjenek a támadóknak, és azt ingyenesen visszafejtsék, ezzel demonstrálva képességeiket, mielőtt bármilyen fizetést folytatnának.

Mindazonáltal nagyon fontos megjegyezni, hogy a váltságdíj kifizetése erősen ellenjavallt. Nem lehet tudni, hogy az áldozatok megkapják-e a szükséges visszafejtő eszközöket, még akkor sem, ha megfelelnek a támadók követeléseinek. Ezen túlmenően rendkívül fontos, hogy azonnali lépéseket tegyünk a ransomware eltávolítására az érintett operációs rendszerekről. Ez a lépés kritikus fontosságú a további adatvesztés megelőzése és a helyi hálózatokhoz csatlakozó számítógépek potenciális titkosítási támadások elleni védelme érdekében.

Eszközeinek és adatainak védelme a Ransomware támadásokkal szemben kulcsfontosságú

Az eszközök és adatok ransomware támadásokkal szembeni védelme érdekében a felhasználók a következő biztonsági intézkedéseket hajthatják végre:

  • Kártevőirtó szoftver telepítése és frissítése : Használjon jó hírű kártevő-elhárító megoldást, és gondoskodjon annak rendszeres frissítéséről. Az ilyen biztonsági programok képesek észlelni és blokkolni az ismert ransomware fenyegetéseket.
  • Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse az operációs rendszert és az összes telepített szoftvert a legújabb biztonsági javításokkal és frissítésekkel. Ez segít a zsarolóprogramok által kihasználható sebezhetőségek kezelésében.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírus gyakran adathalász e-maileken keresztül terjed, ezért ellenőrizze a feladó hitelességét, mielőtt bármilyen e-mail tartalommal kapcsolatba lépne.
  • Rendszeresen készítsen biztonsági mentést az adatokról : Alkalmazzon átfogó biztonsági mentési stratégiát minden fontos adathoz. Rendszeresen készítsen biztonsági másolatot a fájlokról offline vagy felhőalapú tárolási megoldásra. Az offline biztonsági mentések különösen fontosak, mivel a ransomware általában a fertőzött eszköz számára elérhető fájlokat célozza meg. Győződjön meg arról, hogy a biztonsági másolatok megfelelően védettek, és rendszeresen tesztelje a visszaállítási folyamatot.
  • Alkalmazottak oktatása és betanítása : Átfogó képzésben részesítse az alkalmazottakat a potenciális adathalász e-mailek, gyanús mellékletek és hivatkozások felismeréséről és kezeléséről. Bátorítsa őket, hogy jelentsenek minden gyanús tevékenységet vagy potenciális biztonsági fenyegetést.
  • Rendszeresen figyelje és frissítse a tűzfalbeállításokat : Győződjön meg arról, hogy a tűzfalak megfelelően vannak konfigurálva és rendszeresen frissítik. A tűzfalak segítenek megakadályozni a hálózatokhoz és eszközökhöz való jogosulatlan hozzáférést.
  • Hálózati szegmentálás használata : A hálózati szegmentálás végrehajtásával elválaszthatja a lényeges rendszereket és adatokat a hálózat többi részétől. Ez korlátozza a ransomware fertőzés hatását, és megakadályozza az oldalirányú mozgást a hálózaton belül.
  • Felhasználói jogosultságok korlátozása : Biztosítsa a felhasználóknak a feladataik elvégzéséhez szükséges minimális jogosultságokat. Az adminisztrátori jogosultságok korlátozása csökkenti annak esélyét, hogy a zsarolóvírusok átvegyék az irányítást a kritikus rendszerbeállítások felett.

Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és megóvják eszközeiket és adataikat a titkosítástól és a zsarolástól.

A Gayn Ransomware áldozatainak átadott váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-ZyZya4Vb8D
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'

Gayn Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

Felkapott

Legnézettebb

Betöltés...