Perisian Ransom Gayn
Analisis ancaman malware Gayn telah mengesahkan bahawa ia tergolong dalam klasifikasi perisian tebusan. Seperti semua perisian tebusan, Gayn direka untuk menyulitkan fail pada komputer mangsa, menjadikannya tidak boleh diakses oleh pengguna. Dalam kes Gayn, ia menambahkan sambungan '.gayn' pada nama fail asal fail yang disulitkan. Sebagai contoh, fail bernama '1.doc' akan dinamakan semula kepada '1.doc.gayn' selepas disulitkan oleh Gayn. Ancaman itu adalah satu lagi varian perisian tebusan berbahaya yang dimiliki oleh keluarga perisian hasad STOP/Djvu .
Selain itu, Gayn menjatuhkan nota tebusan bernama '_readme.txt' dalam setiap direktori yang mengandungi fail yang disulitkan. Nota ini memberitahu mangsa bahawa fail mereka telah disulitkan dan mereka perlu membayar wang tebusan untuk mendapatkan kunci penyahsulitan. Perlu diingat bahawa STOP/Djvu Ransomware sering diedarkan bersama perisian hasad lain, seperti pencuri maklumat seperti RedLine dan Vi da r. Ini bermakna mangsa Gayn mungkin juga telah dicuri maklumat sensitif mereka, selain fail mereka disulitkan.
Isi kandungan
Mangsa Gayn Ransomware Kehilangan Akses kepada Fail dan Data Mereka
Biasanya, tujuan utama nota tebusan dihantar adalah untuk memberikan arahan terperinci tentang cara mangsa boleh menghubungi penyerang dan membayar wang tebusan yang dituntut. Fail '_readme.txt' mengandungi dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'
Nota itu memberi penekanan yang ketara pada sifat sensitif masa keadaan. Ia menyerlahkan bahawa mangsa boleh mendapatkan alat penyahsulitan yang sepatutnya pada kadar diskaun $490 dan bukannya jumlah lalai $980 jika mereka memulakan hubungan dengan penyerang dalam tempoh masa 72 jam. Tambahan pula, nota itu menyebut tawaran terhad untuk mangsa menghantar satu fail kepada penyerang dan menyahsulitnya secara percuma sebagai demonstrasi keupayaan mereka sebelum meneruskan sebarang pembayaran.
Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa membayar tebusan adalah sangat tidak digalakkan. Tidak ada cara untuk mengetahui sama ada mangsa akan menerima alat penyahsulitan yang diperlukan walaupun mereka mematuhi permintaan penyerang. Selain itu, adalah amat penting untuk mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem pengendalian yang terjejas. Langkah ini penting dalam mencegah kehilangan data selanjutnya dan melindungi komputer yang disambungkan ke rangkaian tempatan daripada kemungkinan serangan penyulitan.
Melindungi Peranti dan Data Anda daripada Serangan Ransomware adalah Penting
Untuk melindungi peranti dan data daripada serangan ransomware, pengguna boleh melaksanakan langkah keselamatan berikut:
- Pasang dan Kemas Kini Perisian Anti-perisian hasad : Gunakan penyelesaian anti-perisian hasad yang bereputasi baik dan pastikan ia sentiasa dikemas kini. Program keselamatan sedemikian boleh mengesan dan menyekat ancaman perisian tebusan yang diketahui.
- Pastikan Sistem Pengendalian dan Perisian Dikemas Kini : Kemas kini sistem pengendalian dan semua perisian yang dipasang dengan kerap dan kemas kini keselamatan terkini. Ini membantu menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan.
- Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada semasa membuka lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data, jadi semak ketulenan penghantar sebelum berinteraksi dengan sebarang kandungan e-mel.
- Sandaran Data Secara Tetap : Laksanakan strategi sandaran yang komprehensif untuk semua data penting. Sandarkan fail secara kerap ke penyelesaian luar talian atau storan awan. Sandaran luar talian amat penting kerana perisian tebusan biasanya menyasarkan fail yang boleh diakses oleh peranti yang dijangkiti. Pastikan sandaran dilindungi dengan betul dan kerap menguji proses pemulihan.
- Didik dan Latih Pekerja : Menyediakan latihan komprehensif kepada pekerja tentang cara mengenali dan mengendalikan e-mel pancingan data yang berpotensi, lampiran dan pautan yang mencurigakan. Galakkan mereka untuk melaporkan sebarang aktiviti yang mencurigakan atau potensi ancaman keselamatan.
- Sentiasa Pantau dan Kemas Kini Tetapan Firewall : Pastikan firewall dikonfigurasikan dengan betul dan sentiasa dikemas kini. Firewall membantu menyekat akses tanpa kebenaran kepada rangkaian dan peranti.
- Gunakan Segmentasi Rangkaian : Laksanakan pembahagian rangkaian untuk memisahkan sistem dan data penting daripada rangkaian yang lain. Ini mengehadkan kesan jangkitan ransomware dan menghalang pergerakan sisi dalam rangkaian.
- Hadkan Keistimewaan Pengguna : Berikan pengguna keistimewaan minimum yang diperlukan untuk melaksanakan tugas mereka. Mengehadkan keistimewaan pentadbiran mengurangkan peluang perisian tebusan mendapat kawalan ke atas tetapan sistem kritikal.
Dengan melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data mereka daripada penyulitan dan pemerasan.
Teks penuh nota tebusan yang dihantar kepada mangsa Gayn Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-ZyZya4Vb8D
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
Video Perisian Ransom Gayn
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .