Threat Database Ransomware 게인 랜섬웨어

게인 랜섬웨어

Gayn 악성코드 위협 분석 결과 랜섬웨어 분류에 속하는 것으로 확인되었습니다. 모든 랜섬웨어와 마찬가지로 Gayn은 피해자의 컴퓨터에 있는 파일을 암호화하여 사용자가 액세스할 수 없도록 설계되었습니다. Gayn의 경우 암호화된 파일의 원본 파일 이름에 '.gayn' 확장자를 추가합니다. 예를 들어 '1.doc'라는 이름의 파일은 Gayn에 의해 암호화된 후 '1.doc.gayn'으로 이름이 변경됩니다. 이 위협은 STOP/Djvu 멀웨어 계열에 속하는 또 다른 위험한 랜섬웨어 변종입니다.

또한 Gayn은 암호화된 파일이 포함된 모든 디렉토리에 '_readme.txt'라는 랜섬노트를 드롭합니다. 이 메모는 피해자에게 파일이 암호화되었으며 암호 해독 키를 얻으려면 몸값을 지불해야 함을 알립니다. STOP/Djvu 랜섬웨어는 종종 RedLineVi da r과 같은 정보 도용자와 같은 다른 멀웨어와 함께 배포된다는 점은 주목할 가치가 있습니다. 이는 Gayn의 피해자가 파일을 암호화하는 것 외에도 중요한 정보를 도난당했을 수도 있음을 의미합니다.

Gayn 랜섬웨어의 피해자는 파일 및 데이터에 대한 액세스 권한을 잃습니다.

일반적으로 전달된 몸값 메모의 주요 목적은 피해자가 공격자에게 연락하고 요구된 몸값을 지불하는 방법에 대한 자세한 지침을 제공하는 것입니다. '_readme.txt' 파일에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 포함되어 있습니다.

이 메모는 상황의 시간에 민감한 특성을 크게 강조합니다. 피해자가 72시간 이내에 공격자와 접촉을 시작하면 기본 980달러 대신 490달러의 할인된 가격으로 추정되는 암호 해독 도구를 얻을 수 있다는 점을 강조합니다. 또한 이 메모에는 피해자가 공격자에게 단일 파일을 보내고 지불을 진행하기 전에 자신의 능력을 보여주기 위해 무료로 해독할 수 있는 제한된 제안이 언급되어 있습니다.

그러나 몸값을 지불하는 것은 강력히 권장하지 않는다는 점에 유의하는 것이 중요합니다. 피해자가 공격자의 요구에 응하더라도 필요한 복호화 도구를 받을 수 있을지 알 수 있는 방법이 없습니다. 또한 영향을 받는 운영 체제에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 가장 중요합니다. 이 단계는 추가 데이터 손실을 방지하고 잠재적인 암호화 공격으로부터 로컬 네트워크에 연결된 컴퓨터를 보호하는 데 중요합니다.

랜섬웨어 공격으로부터 장치와 데이터를 보호하는 것이 중요합니다

랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위해 사용자는 다음 보안 조치를 구현할 수 있습니다.

  • 맬웨어 방지 소프트웨어 설치 및 업데이트 : 평판이 좋은 맬웨어 방지 솔루션을 활용하고 정기적으로 업데이트하십시오. 이러한 보안 프로그램은 알려진 랜섬웨어 위협을 탐지하고 차단할 수 있습니다.
  • 운영 체제 및 소프트웨어 업데이트 유지 : 운영 체제 및 설치된 모든 소프트웨어를 최신 보안 패치 및 업데이트로 정기적으로 업데이트합니다. 이는 랜섬웨어에 의해 악용될 수 있는 취약성을 해결하는 데 도움이 됩니다.
  • 이메일 첨부 파일 및 링크에 주의 하십시오. 이메일 첨부 파일을 열거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 랜섬웨어는 피싱 이메일을 통해 확산되는 경우가 많으므로 이메일 콘텐츠와 상호작용하기 전에 발신자의 진위 여부를 확인하세요.
  • 정기적으로 데이터 백업 : 모든 중요한 데이터에 대한 포괄적인 백업 전략을 구현합니다. 파일을 오프라인 또는 클라우드 저장소 솔루션에 정기적으로 백업합니다. 랜섬웨어는 일반적으로 감염된 장치에 액세스할 수 있는 파일을 대상으로 하므로 오프라인 백업이 특히 중요합니다. 백업이 제대로 보호되는지 확인하고 복원 프로세스를 정기적으로 테스트합니다.
  • 직원 교육 및 훈련 : 잠재적인 피싱 이메일, 의심스러운 첨부 파일 및 링크를 인식하고 처리하는 방법에 대해 직원에게 포괄적인 교육을 제공합니다. 의심스러운 활동이나 잠재적인 보안 위협을 보고하도록 권장합니다.
  • 정기적으로 방화벽 설정 모니터링 및 업데이트 : 방화벽이 올바르게 구성되고 정기적으로 업데이트되는지 확인합니다. 방화벽은 네트워크 및 장치에 대한 무단 액세스를 차단하는 데 도움이 됩니다.
  • 네트워크 분할 사용 : 네트워크 분할을 구현하여 필수 시스템과 데이터를 나머지 네트워크에서 분리합니다. 이는 랜섬웨어 감염의 영향을 제한하고 네트워크 내에서 측면 이동을 방지합니다.
  • 사용자 권한 제한 : 사용자에게 작업을 수행하는 데 필요한 최소한의 권한을 부여합니다. 관리 권한을 제한하면 랜섬웨어가 중요한 시스템 설정을 제어할 가능성이 줄어듭니다.

이러한 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 낮추고 장치와 데이터를 암호화 및 강탈로부터 보호할 수 있습니다.

Gayn 랜섬웨어 피해자에게 전달된 랜섬노트 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-ZyZya4Vb8D
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

게인 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.

트렌드

가장 많이 본

로드 중...