Gayn Ransomware
Gayn ļaunprātīgas programmatūras draudu analīze ir apstiprinājusi, ka tā pieder izspiedējvīrusu klasifikācijai. Tāpat kā visas izspiedējvīrusu programmas, Gayn ir paredzēts, lai šifrētu failus upura datorā, padarot tos lietotājam nepieejamus. Gayn gadījumā tas pievieno .gayn paplašinājumu šifrēto failu oriģinālajiem failu nosaukumiem. Piemēram, fails ar nosaukumu "1.doc" tiks pārdēvēts par "1.doc.gayn" pēc tam, kad to ir šifrējis Gayn. Draudi ir vēl viens bīstams ransomware variants, kas pieder pie STOP/Djvu ļaunprātīgas programmatūras saimes.
Turklāt Geins katrā direktorijā, kurā ir šifrēti faili, nomet izpirkuma piezīmi ar nosaukumu “_readme.txt”. Šī piezīme informē upuri, ka viņa faili ir šifrēti un ka viņiem būs jāmaksā izpirkuma maksa, lai iegūtu atšifrēšanas atslēgu. Ir vērts atzīmēt, ka STOP/Djvu Ransomware bieži tiek izplatīta kopā ar citām ļaunprātīgām programmām, piemēram, informācijas zagļiem, piemēram, RedLine un Vi da r. Tas nozīmē, ka Geina upuriem, iespējams, tika nozagta arī viņu sensitīvā informācija, turklāt viņu faili tika šifrēti.
Satura rādītājs
Gayn Ransomware upuri zaudē piekļuvi saviem failiem un datiem
Parasti piegādātās izpirkuma naudas piezīmes galvenais mērķis ir sniegt detalizētus norādījumus par to, kā upuri var sazināties ar uzbrucējiem un samaksāt pieprasīto izpirkuma maksu. Fails "_readme.txt" satur divas e-pasta adreses - "support@freshmail.top" un "datarestorehelp@airmail.cc".
Piezīmē ir likts būtisks uzsvars uz situācijas laika jutīgumu. Tajā uzsvērts, ka upuri var iegūt iespējamos atšifrēšanas rīkus ar diskontētu likmi USD 490, nevis noklusējuma 980 USD, ja viņi sāk sazināties ar uzbrucēju 72 stundu laikā. Turklāt piezīmē ir minēts ierobežots piedāvājums upuriem nosūtīt uzbrucējiem vienu failu un bez maksas atšifrēt to, lai pierādītu viņu spējas pirms jebkāda maksājuma veikšanas.
Tomēr ir ļoti svarīgi atzīmēt, ka maksāt izpirkuma maksu nav ieteicams. Nav iespējams zināt, vai upuri saņems nepieciešamos atšifrēšanas rīkus, pat ja tie izpildīs uzbrucēju prasības. Turklāt ir ārkārtīgi svarīgi nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no ietekmētajām operētājsistēmām. Šis solis ir ļoti svarīgs, lai novērstu turpmāku datu zudumu un aizsargātu datorus, kas savienoti ar vietējiem tīkliem, no iespējamiem šifrēšanas uzbrukumiem.
Ir ļoti svarīgi aizsargāt savas ierīces un datus no Ransomware uzbrukumiem
Lai aizsargātu ierīces un datus no ransomware uzbrukumiem, lietotāji var ieviest šādus drošības pasākumus:
- Instalējiet un atjauniniet ļaunprātīgas programmatūras novēršanas programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas risinājumu un nodrošiniet to regulāru atjaunināšanu. Šādas drošības programmas var atklāt un bloķēt zināmus izspiedējvīrusu draudus.
- Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet operētājsistēmu un visu instalēto programmatūru, izmantojot jaunākos drošības ielāpus un atjauninājumus. Tas palīdz novērst ievainojamības, ko varētu izmantot izspiedējvīrusa programmatūra.
- Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus, tāpēc pārbaudiet sūtītāja autentiskumu, pirms mijiedarbojaties ar jebkādu e-pasta saturu.
- Regulāri dublējiet datus : ieviesiet visaptverošu visu svarīgo datu dublēšanas stratēģiju. Regulāri dublējiet failus bezsaistes vai mākoņa krātuves risinājumā. Bezsaistes dublējumkopijas ir īpaši svarīgas, jo izspiedējvīrusa programmatūra parasti ir vērsta uz failiem, kas pieejami inficētajai ierīcei. Pārliecinieties, vai dublējumkopijas ir pareizi aizsargātas, un regulāri pārbaudiet atjaunošanas procesu.
- Izglītot un apmācīt darbiniekus : sniedziet darbiniekiem visaptverošu apmācību par to, kā atpazīt un apstrādāt potenciālos pikšķerēšanas e-pasta ziņojumus, aizdomīgus pielikumus un saites. Mudiniet viņus ziņot par jebkādām aizdomīgām darbībām vai iespējamiem drošības apdraudējumiem.
- Regulāri pārraugiet un atjauniniet ugunsmūra iestatījumus : pārliecinieties, vai ugunsmūri ir pareizi konfigurēti un regulāri atjaunināti. Ugunsmūri palīdz bloķēt nesankcionētu piekļuvi tīkliem un ierīcēm.
- Izmantojiet tīkla segmentāciju : ieviesiet tīkla segmentāciju, lai atdalītu būtiskas sistēmas un datus no pārējā tīkla. Tas ierobežo izspiedējvīrusu infekcijas ietekmi un novērš sānu kustību tīklā.
- Ierobežot lietotāja privilēģijas : piešķiriet lietotājiem minimālās privilēģijas, kas nepieciešamas viņu uzdevumu veikšanai. Administratīvo privilēģiju ierobežošana samazina iespēju, ka izspiedējprogrammatūra iegūst kontroli pār kritiskajiem sistēmas iestatījumiem.
Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un datus no šifrēšanas un izspiešanas.
Pilns izpirkuma vēstules teksts, kas tika piegādāts Gayn Ransomware upuriem, ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-ZyZya4Vb8D
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
Gayn Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .