Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

Gayn kenkėjiškų programų grėsmės analizė patvirtino, kad ji priklauso ransomware klasifikacijai. Kaip ir visos išpirkos reikalaujančios programos, „Gayn“ sukurtas aukos kompiuteryje esantiems failams užšifruoti, todėl vartotojas negali juos pasiekti. Gayn atveju jis prideda plėtinį „.gayn“ prie originalių užšifruotų failų pavadinimų. Pavyzdžiui, failas pavadinimu „1.doc“ bus pervardytas į „1.doc.gayn“, kai jį užšifravo Gayn. Grėsmė yra dar vienas pavojingas ransomware variantas, priklausantis STOP/Djvu kenkėjiškų programų šeimai.

Be to, Gaynas įmeta išpirkos raštelį pavadinimu „_readme.txt“ kiekviename kataloge, kuriame yra užšifruotų failų. Šis užrašas informuoja auką, kad jų failai buvo užšifruoti ir kad jie turės sumokėti išpirką, kad gautų iššifravimo raktą. Verta paminėti, kad STOP/Djvu Ransomware dažnai platinama kartu su kitomis kenkėjiškomis programomis, tokiomis kaip informacijos vagystės, tokios kaip RedLine ir Vi da r. Tai reiškia, kad Gayno aukų taip pat galėjo būti pavogta slapta informacija, be to, jų failai buvo užšifruoti.

Gayn Ransomware aukos praranda prieigą prie savo failų ir duomenų

Paprastai pagrindinis pristatyto išpirkos raštelio tikslas yra pateikti išsamias instrukcijas, kaip aukos gali susisiekti su užpuolikais ir sumokėti reikalaujamą išpirką. Faile „_readme.txt“ yra du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Pastaboje labai pabrėžiamas situacijos pobūdis, susijęs su laiku. Jame pabrėžiama, kad aukos gali įsigyti tariamus iššifravimo įrankius su nuolaida 490 USD vietoj numatytosios 980 USD sumos, jei per 72 valandas užmezga ryšį su užpuolikais. Be to, pastaboje minimas ribotas pasiūlymas aukoms išsiųsti vieną failą užpuolikams ir nemokamai jį iššifruoti, kad parodytų jų galimybes prieš atliekant bet kokį mokėjimą.

Tačiau labai svarbu pažymėti, kad labai nerekomenduojama mokėti išpirkos. Nėra jokio būdo žinoti, ar aukos gaus reikiamus iššifravimo įrankius, net jei laikysis užpuolikų reikalavimų. Be to, labai svarbu nedelsiant imtis veiksmų siekiant pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų operacinių sistemų. Šis žingsnis yra labai svarbus siekiant užkirsti kelią tolesniam duomenų praradimui ir apsaugoti kompiuterius, prijungtus prie vietinių tinklų, nuo galimų šifravimo atakų.

Labai svarbu apsaugoti savo įrenginius ir duomenis nuo Ransomware atakų

Norėdami apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų, vartotojai gali įgyvendinti šias saugos priemones:

  • Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų sprendimą ir užtikrinkite, kad jis būtų reguliariai atnaujinamas. Tokios saugos programos gali aptikti ir blokuoti žinomas išpirkos reikalaujančias programas.
  • Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite operacinę sistemą ir visą įdiegtą programinę įrangą naudodami naujausius saugos pataisymus ir naujinimus. Tai padeda pašalinti pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, todėl prieš sąveikaudami su bet kokiu el. laiškų turiniu patikrinkite siuntėjo autentiškumą.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite išsamią visų svarbių duomenų atsarginės kopijos strategiją. Reguliariai kurkite atsargines failų kopijas neprisijungus arba debesies saugykloje. Atsarginės kopijos neprisijungus yra ypač svarbios, nes išpirkos reikalaujančios programos paprastai nukreiptos į failus, pasiekiamus užkrėstame įrenginyje. Įsitikinkite, kad atsarginės kopijos yra tinkamai apsaugotos, ir reguliariai tikrinkite atkūrimo procesą.
  • Mokykite ir mokykite darbuotojus : suteikite išsamius mokymus darbuotojams, kaip atpažinti ir tvarkyti galimus sukčiavimo el. laiškus, įtartinus priedus ir nuorodas. Skatinkite juos pranešti apie bet kokią įtartiną veiklą arba galimas grėsmes saugumui.
  • Reguliariai stebėkite ir atnaujinkite ugniasienės nustatymus : įsitikinkite, kad užkardos yra tinkamai sukonfigūruotos ir reguliariai atnaujinamos. Ugniasienės padeda blokuoti neteisėtą prieigą prie tinklų ir įrenginių.
  • Naudokite tinklo segmentavimą : įdiekite tinklo segmentavimą, kad atskirtumėte pagrindines sistemas ir duomenis nuo likusio tinklo. Tai apriboja ransomware infekcijos poveikį ir apsaugo nuo šoninio judėjimo tinkle.
  • Apriboti vartotojo teises : Suteikite vartotojams minimalias teises, reikalingas jų užduotims atlikti. Administratoriaus privilegijų ribojimas sumažina tikimybę, kad išpirkos reikalaujančios programos perims svarbiausių sistemos nustatymų valdymą.

Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei duomenis nuo šifravimo ir turto prievartavimo.

Visas išpirkos rašto tekstas, pristatytas Gayn Ransomware aukoms:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-ZyZya4Vb8D
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Gayn Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

Įkeliama...