Threat Database Ransomware Gayn ransomware

Gayn ransomware

L'analisi della minaccia malware Gayn ha confermato che appartiene alla classificazione ransomware. Come tutti i ransomware, Gayn è progettato per crittografare i file sul computer di una vittima, rendendoli inaccessibili all'utente. Nel caso di Gayn, aggiunge l'estensione '.gayn' ai nomi file originali dei file crittografati. Ad esempio, un file denominato "1.doc" verrebbe rinominato in "1.doc.gayn" dopo essere stato crittografato da Gayn. La minaccia è un'altra pericolosa variante di ransomware appartenente alla famiglia di malware STOP/Djvu .

Inoltre, Gayn rilascia una richiesta di riscatto denominata "_readme.txt" in ogni directory che contiene file crittografati. Questa nota informa la vittima che i suoi file sono stati crittografati e che dovrà pagare un riscatto per ottenere la chiave di decrittazione. Vale la pena notare che STOP/Djvu Ransomware viene spesso distribuito insieme ad altri malware, come ladri di informazioni come RedLine e Vi da r. Ciò significa che le vittime di Gayn potrebbero anche aver subito il furto delle loro informazioni sensibili, oltre alla crittografia dei loro file.

Le vittime di Gayn Ransomware perdono l'accesso ai propri file e dati

In genere, lo scopo principale della richiesta di riscatto consegnata è fornire istruzioni dettagliate su come le vittime possono contattare gli aggressori e pagare il riscatto richiesto. Il file "_readme.txt" contiene due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc".

La nota pone un accento significativo sulla natura sensibile della situazione in termini di tempo. Sottolinea che le vittime possono ottenere i presunti strumenti di decrittazione a una tariffa scontata di $ 490 invece della somma predefinita di $ 980 se iniziano il contatto con gli aggressori entro un periodo di 72 ore. Inoltre, la nota menziona un'offerta limitata per le vittime di inviare un singolo file agli aggressori e farlo decrittografare gratuitamente come dimostrazione delle loro capacità prima di procedere con qualsiasi pagamento.

Tuttavia, è fondamentale notare che il pagamento del riscatto è fortemente sconsigliato. Non c'è modo di sapere se le vittime riceveranno gli strumenti di decrittazione necessari anche se soddisfano le richieste degli aggressori. Inoltre, è della massima importanza agire immediatamente per rimuovere il ransomware dai sistemi operativi interessati. Questo passaggio è fondamentale per prevenire ulteriori perdite di dati e salvaguardare i computer connessi alle reti locali da potenziali attacchi di crittografia.

Proteggere i tuoi dispositivi e dati dagli attacchi ransomware è fondamentale

Per proteggere dispositivi e dati dagli attacchi ransomware, gli utenti possono implementare le seguenti misure di sicurezza:

  • Installa e aggiorna il software anti-malware : utilizza una soluzione anti-malware affidabile e assicurati che venga regolarmente aggiornata. Tali programmi di sicurezza possono rilevare e bloccare minacce ransomware note.
  • Mantieni aggiornati i sistemi operativi e il software : aggiorna regolarmente il sistema operativo e tutto il software installato con le patch e gli aggiornamenti di sicurezza più recenti. Questo aiuta a risolvere le vulnerabilità che potrebbero essere sfruttate dal ransomware.
  • Prestare attenzione con allegati e collegamenti e-mail : prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, in particolare da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite e-mail di phishing, quindi controlla l'autenticità del mittente prima di interagire con qualsiasi contenuto e-mail.
  • Effettua regolarmente il backup dei dati : implementa una strategia di backup completa per tutti i dati importanti. Eseguire regolarmente il backup dei file su una soluzione di archiviazione offline o cloud. I backup offline sono particolarmente importanti poiché il ransomware in genere prende di mira i file accessibili al dispositivo infetto. Assicurati che i backup siano adeguatamente protetti e verifica regolarmente il processo di ripristino.
  • Educare e formare i dipendenti : fornire una formazione completa ai dipendenti su come riconoscere e gestire potenziali e-mail di phishing, allegati sospetti e collegamenti. Incoraggiali a segnalare qualsiasi attività sospetta o potenziale minaccia alla sicurezza.
  • Monitora e aggiorna regolarmente le impostazioni del firewall : assicurati che i firewall siano configurati correttamente e aggiornati regolarmente. I firewall aiutano a bloccare l'accesso non autorizzato a reti e dispositivi.
  • Usa la segmentazione della rete : implementa la segmentazione della rete per separare i sistemi e i dati essenziali dal resto della rete. Ciò limita l'impatto di un'infezione da ransomware e impedisce il movimento laterale all'interno della rete.
  • Limita privilegi utente : concedi agli utenti i privilegi minimi necessari per eseguire le loro attività. La limitazione dei privilegi amministrativi riduce le possibilità che il ransomware prenda il controllo delle impostazioni critiche del sistema.

Implementando queste misure di sicurezza, gli utenti possono ridurre in modo significativo il rischio di cadere vittima di attacchi ransomware e proteggere i propri dispositivi e dati da crittografia ed estorsione.

Il testo completo della richiesta di riscatto consegnata alle vittime del Gayn Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-ZyZya4Vb8D
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'

Gayn ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .

Tendenza

I più visti

Caricamento in corso...