Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

Analyse av Gayn malware-trusselen har bekreftet at den tilhører løsepengevareklassifiseringen. Som all løsepengevare er Gayn designet for å kryptere filer på et offers datamaskin, noe som gjør dem utilgjengelige for brukeren. Når det gjelder Gayn, legger den til utvidelsen '.gayn' til de originale filnavnene til krypterte filer. For eksempel vil en fil som heter '1.doc' bli omdøpt til '1.doc.gayn' etter å ha blitt kryptert av Gayn. Trusselen er enda en farlig ransomware-variant som tilhører STOP/Djvu malware-familien.

I tillegg slipper Gayn en løsepenge med navnet '_readme.txt' i hver katalog som inneholder krypterte filer. Dette notatet informerer offeret om at filene deres er kryptert og at de må betale løsepenger for å få dekrypteringsnøkkelen. Det er verdt å merke seg at STOP/Djvu Ransomware ofte distribueres sammen med annen skadelig programvare, for eksempel informasjonstyvere som RedLine og Vi da r. Dette betyr at ofre for Gayn også kan ha blitt stjålet sensitiv informasjon, i tillegg til at filene er kryptert.

Ofre for Gayn Ransomware mister tilgang til filene og dataene sine

Vanligvis er det primære formålet med den leverte løsepengeren å gi detaljerte instruksjoner om hvordan ofre kan kontakte angriperne og betale den krevde løsepengen. Filen '_readme.txt' inneholder to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc.'

Notatet legger betydelig vekt på situasjonens tidssensitive karakter. Det fremhever at ofre kan få de antatte dekrypteringsverktøyene til en rabattert pris på $490 i stedet for standardsummen på $980 hvis de tar kontakt med angriperne innen en 72-timers tidsramme. Videre nevner notatet et begrenset tilbud for ofre om å sende en enkelt fil til angriperne og få den dekryptert gratis som en demonstrasjon av deres evner før de fortsetter med betaling.

Det er imidlertid viktig å merke seg at det på det sterkeste frarådes å betale løsepenger. Det er ingen måte å vite om ofre vil motta de nødvendige dekrypteringsverktøyene selv om de etterkommer angripernes krav. Dessuten er det av ytterste viktighet å iverksette tiltak umiddelbart for å fjerne løsepengevaren fra berørte operativsystemer. Dette trinnet er avgjørende for å forhindre ytterligere tap av data og beskytte datamaskiner koblet til lokale nettverk mot potensielle krypteringsangrep.

Det er avgjørende å beskytte enhetene og dataene dine mot ransomware-angrep

For å beskytte enheter og data mot løsepengeangrep kan brukere implementere følgende sikkerhetstiltak:

  • Installer og oppdater anti-malware-programvare : Bruk en anerkjent anti-malware-løsning og sørg for at den oppdateres regelmessig. Slike sikkerhetsprogrammer kan oppdage og blokkere kjente løsepengevaretrusler.
  • Hold operativsystemer og programvare oppdatert : Oppdater regelmessig operativsystemet og all installert programvare med de nyeste sikkerhetsoppdateringene og oppdateringene. Dette bidrar til å adressere sårbarheter som kan utnyttes av løsepengeprogramvare.
  • Vær forsiktig med e-postvedlegg og koblinger : Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom phishing-e-poster, så sjekk ektheten til avsenderen før du samhandler med e-postinnhold.
  • Sikkerhetskopier data regelmessig : Implementer en omfattende sikkerhetskopieringsstrategi for alle viktige data. Sikkerhetskopier filer regelmessig til en offline- eller skylagringsløsning. Sikkerhetskopiering uten nett er spesielt viktig ettersom løsepengevare vanligvis retter seg mot filer som er tilgjengelige for den infiserte enheten. Sørg for at sikkerhetskopier er riktig sikret og test gjenopprettingsprosessen regelmessig.
  • Utdanne og trene ansatte : Gi omfattende opplæring til ansatte i hvordan de skal gjenkjenne og håndtere potensielle phishing-e-poster, mistenkelige vedlegg og koblinger. Oppmuntre dem til å rapportere mistenkelig aktivitet eller potensielle sikkerhetstrusler.
  • Overvåk og oppdater brannmurinnstillinger regelmessig : Sørg for at brannmurer er riktig konfigurert og jevnlig oppdatert. Brannmurer bidrar til å blokkere uautorisert tilgang til nettverk og enheter.
  • Bruk nettverkssegmentering : Implementer nettverkssegmentering for å skille viktige systemer og data fra resten av nettverket. Dette begrenser virkningen av en ransomware-infeksjon og forhindrer sideveis bevegelse i nettverket.
  • Begrens brukerrettigheter : Gi brukere minimumsrettighetene som er nødvendige for å utføre oppgavene sine. Begrensning av administrative privilegier reduserer sjansene for at løsepengevare får kontroll over kritiske systeminnstillinger.

Ved å implementere disse sikkerhetstiltakene kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og dataene deres mot kryptering og utpressing.

Den fullstendige teksten til løsepengene som ble levert til ofrene for Gayn Ransomware er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-ZyZya4Vb8D
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'

Gayn Ransomware video

Tips: Slå lyden og se videoen i fullskjermmodus .

Trender

Mest sett

Laster inn...