게인 랜섬웨어
Gayn 악성코드 위협 분석 결과 랜섬웨어 분류에 속하는 것으로 확인되었습니다. 모든 랜섬웨어와 마찬가지로 Gayn은 피해자의 컴퓨터에 있는 파일을 암호화하여 사용자가 액세스할 수 없도록 설계되었습니다. Gayn의 경우 암호화된 파일의 원본 파일 이름에 '.gayn' 확장자를 추가합니다. 예를 들어 '1.doc'라는 이름의 파일은 Gayn에 의해 암호화된 후 '1.doc.gayn'으로 이름이 변경됩니다. 이 위협은 STOP/Djvu 멀웨어 계열에 속하는 또 다른 위험한 랜섬웨어 변종입니다.
또한 Gayn은 암호화된 파일이 포함된 모든 디렉토리에 '_readme.txt'라는 랜섬노트를 드롭합니다. 이 메모는 피해자에게 파일이 암호화되었으며 암호 해독 키를 얻으려면 몸값을 지불해야 함을 알립니다. STOP/Djvu 랜섬웨어는 종종 RedLine 및 Vi da r과 같은 정보 도용자와 같은 다른 멀웨어와 함께 배포된다는 점은 주목할 가치가 있습니다. 이는 Gayn의 피해자가 파일을 암호화하는 것 외에도 중요한 정보를 도난당했을 수도 있음을 의미합니다.
목차
Gayn 랜섬웨어의 피해자는 파일 및 데이터에 대한 액세스 권한을 잃습니다.
일반적으로 전달된 몸값 메모의 주요 목적은 피해자가 공격자에게 연락하고 요구된 몸값을 지불하는 방법에 대한 자세한 지침을 제공하는 것입니다. '_readme.txt' 파일에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 포함되어 있습니다.
이 메모는 상황의 시간에 민감한 특성을 크게 강조합니다. 피해자가 72시간 이내에 공격자와 접촉을 시작하면 기본 980달러 대신 490달러의 할인된 가격으로 추정되는 암호 해독 도구를 얻을 수 있다는 점을 강조합니다. 또한 이 메모에는 피해자가 공격자에게 단일 파일을 보내고 지불을 진행하기 전에 자신의 능력을 보여주기 위해 무료로 해독할 수 있는 제한된 제안이 언급되어 있습니다.
그러나 몸값을 지불하는 것은 강력히 권장하지 않는다는 점에 유의하는 것이 중요합니다. 피해자가 공격자의 요구에 응하더라도 필요한 복호화 도구를 받을 수 있을지 알 수 있는 방법이 없습니다. 또한 영향을 받는 운영 체제에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 가장 중요합니다. 이 단계는 추가 데이터 손실을 방지하고 잠재적인 암호화 공격으로부터 로컬 네트워크에 연결된 컴퓨터를 보호하는 데 중요합니다.
랜섬웨어 공격으로부터 장치와 데이터를 보호하는 것이 중요합니다
랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위해 사용자는 다음 보안 조치를 구현할 수 있습니다.
- 맬웨어 방지 소프트웨어 설치 및 업데이트 : 평판이 좋은 맬웨어 방지 솔루션을 활용하고 정기적으로 업데이트하십시오. 이러한 보안 프로그램은 알려진 랜섬웨어 위협을 탐지하고 차단할 수 있습니다.
- 운영 체제 및 소프트웨어 업데이트 유지 : 운영 체제 및 설치된 모든 소프트웨어를 최신 보안 패치 및 업데이트로 정기적으로 업데이트합니다. 이는 랜섬웨어에 의해 악용될 수 있는 취약성을 해결하는 데 도움이 됩니다.
- 이메일 첨부 파일 및 링크에 주의 하십시오. 이메일 첨부 파일을 열거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 랜섬웨어는 피싱 이메일을 통해 확산되는 경우가 많으므로 이메일 콘텐츠와 상호작용하기 전에 발신자의 진위 여부를 확인하세요.
- 정기적으로 데이터 백업 : 모든 중요한 데이터에 대한 포괄적인 백업 전략을 구현합니다. 파일을 오프라인 또는 클라우드 저장소 솔루션에 정기적으로 백업합니다. 랜섬웨어는 일반적으로 감염된 장치에 액세스할 수 있는 파일을 대상으로 하므로 오프라인 백업이 특히 중요합니다. 백업이 제대로 보호되는지 확인하고 복원 프로세스를 정기적으로 테스트합니다.
- 직원 교육 및 훈련 : 잠재적인 피싱 이메일, 의심스러운 첨부 파일 및 링크를 인식하고 처리하는 방법에 대해 직원에게 포괄적인 교육을 제공합니다. 의심스러운 활동이나 잠재적인 보안 위협을 보고하도록 권장합니다.
- 정기적으로 방화벽 설정 모니터링 및 업데이트 : 방화벽이 올바르게 구성되고 정기적으로 업데이트되는지 확인합니다. 방화벽은 네트워크 및 장치에 대한 무단 액세스를 차단하는 데 도움이 됩니다.
- 네트워크 분할 사용 : 네트워크 분할을 구현하여 필수 시스템과 데이터를 나머지 네트워크에서 분리합니다. 이는 랜섬웨어 감염의 영향을 제한하고 네트워크 내에서 측면 이동을 방지합니다.
- 사용자 권한 제한 : 사용자에게 작업을 수행하는 데 필요한 최소한의 권한을 부여합니다. 관리 권한을 제한하면 랜섬웨어가 중요한 시스템 설정을 제어할 가능성이 줄어듭니다.
이러한 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 낮추고 장치와 데이터를 암호화 및 강탈로부터 보호할 수 있습니다.
Gayn 랜섬웨어 피해자에게 전달된 랜섬노트 전문은 다음과 같습니다.
'주목!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-ZyZya4Vb8D
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top연락할 이메일 주소 예약:
datarestorehelp@airmail.cc귀하의 개인 ID:'
게인 랜섬웨어 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
![](https://img.youtube.com/vi/e3edg3CA67s/hqdefault.jpg)