Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

Gayn मालवेयर खतराको विश्लेषणले पुष्टि गरेको छ कि यो ransomware वर्गीकरणसँग सम्बन्धित छ। सबै ransomware जस्तै, Gayn लाई पीडितको कम्प्युटरमा फाइलहरू इन्क्रिप्ट गर्न डिजाइन गरिएको छ, तिनीहरूलाई प्रयोगकर्ताको लागि पहुँचयोग्य बनाउन। Gayn को मामलामा, यसले एन्क्रिप्टेड फाइलहरूको मूल फाइलनामहरूमा '.gayn' एक्सटेन्सन जोड्छ। उदाहरणका लागि, '1.doc' नामको फाइललाई Gayn द्वारा इन्क्रिप्ट गरेपछि '1.doc.gayn' मा पुन: नामाकरण गरिनेछ। खतरा STOP/Djvu मालवेयर परिवारसँग सम्बन्धित अर्को खतरनाक ransomware संस्करण हो।

थप रूपमा, Gayn ले इन्क्रिप्टेड फाइलहरू समावेश गर्ने प्रत्येक डाइरेक्टरीमा '_readme.txt' नामको फिरौती नोट छोड्छ। यो नोटले पीडितलाई उनीहरूको फाइलहरू इन्क्रिप्ट गरिएको छ र उनीहरूले डिक्रिप्शन कुञ्जी प्राप्त गर्न फिरौती तिर्न आवश्यक छ भनी सूचित गर्दछ। यो ध्यान दिन लायक छ कि STOP/Djvu Ransomware प्राय: RedLineVi da r जस्ता सूचना चोर्ने अन्य मालवेयरसँगै वितरण गरिन्छ। यसको मतलब गेनका पीडितहरूले आफ्ना फाइलहरू इन्क्रिप्टेड हुनुका साथै उनीहरूको संवेदनशील जानकारी पनि चोरी भएको हुन सक्छ।

Gayn Ransomware का पीडितहरूले आफ्नो फाइल र डाटामा पहुँच गुमाउँछन्

सामान्यतया, उद्धार गरिएको फिरौती नोटको प्राथमिक उद्देश्य पीडितहरूले आक्रमणकारीहरूलाई कसरी सम्पर्क गर्न र माग गरिएको फिरौती तिर्ने भन्ने बारे विस्तृत निर्देशनहरू प्रदान गर्नु हो। फाइल '_readme.txt' मा दुई इमेल ठेगानाहरू छन् - 'support@freshmail.top' र 'datarestorehelp@airmail.cc।'

नोटले परिस्थितिको समय-संवेदनशील प्रकृतिमा महत्त्वपूर्ण जोड दिन्छ। यसले हाइलाइट गर्दछ कि पीडितहरूले पूर्वनिर्धारित $ 980 रकमको सट्टा $ 490 को छुट दरमा अनुमानित डिक्रिप्शन उपकरणहरू प्राप्त गर्न सक्छन् यदि उनीहरूले 72-घण्टा समय सीमा भित्र आक्रमणकारीहरूसँग सम्पर्क सुरु गरे। यसबाहेक, नोटले पीडितहरूलाई आक्रमणकारीहरूलाई एउटै फाइल पठाउन र कुनै पनि भुक्तानीको साथ अगाडि बढ्नु अघि उनीहरूको क्षमताहरूको प्रदर्शनको रूपमा नि:शुल्क रूपमा डिक्रिप्ट गर्नको लागि सीमित प्रस्ताव उल्लेख गरेको छ।

तथापि, फिरौती तिर्न कडा रूपमा निरुत्साहित छ भनेर ध्यान दिनु महत्त्वपूर्ण छ। पीडितहरूले आक्रमणकारीहरूको मागहरू पूरा गरे तापनि उनीहरूले आवश्यक डिक्रिप्शन उपकरणहरू प्राप्त गर्नेछन् कि भनेर जान्नको लागि कुनै तरिका छैन। यसबाहेक, प्रभावित अपरेटिङ सिस्टमहरूबाट ransomware हटाउन तत्काल कदम चाल्नु अत्यन्त महत्त्वपूर्ण छ। यो कदम थप डेटा हानि रोक्न र सम्भावित एन्क्रिप्शन आक्रमणहरूबाट स्थानीय नेटवर्कहरूमा जडान भएका कम्प्युटरहरूलाई सुरक्षित गर्न महत्त्वपूर्ण छ।

Ransomware आक्रमणहरूबाट तपाईंको यन्त्रहरू र डाटा सुरक्षित गर्नु महत्त्वपूर्ण छ

ransomware आक्रमणहरूबाट उपकरणहरू र डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले निम्न सुरक्षा उपायहरू लागू गर्न सक्छन्:

  • एन्टि-मालवेयर सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : सम्मानित एन्टि-मालवेयर समाधान प्रयोग गर्नुहोस् र यो नियमित रूपमा अद्यावधिक गरिएको छ भनेर सुनिश्चित गर्नुहोस्। त्यस्ता सुरक्षा कार्यक्रमहरूले ज्ञात ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छन्।
  • अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा अपरेटिङ सिस्टम र सबै स्थापित सफ्टवेयर नवीनतम सुरक्षा प्याच र अद्यावधिकहरू अद्यावधिक गर्नुहोस्। यसले भेद्यताहरूलाई सम्बोधन गर्न मद्दत गर्दछ जुन ransomware द्वारा शोषण गर्न सकिन्छ।
  • इमेल एट्याचमेन्ट र लिङ्कहरूसँग सावधानी अपनाउनुहोस् : विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट इमेल संलग्नकहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा सतर्क रहनुहोस्। Ransomware प्रायः फिसिङ इमेलहरू मार्फत फैलिन्छ, त्यसैले कुनै पनि इमेल सामग्रीसँग अन्तर्क्रिया गर्नु अघि प्रेषकको प्रामाणिकता जाँच गर्नुहोस्।
  • ब्याकअप डाटा नियमित : सबै महत्त्वपूर्ण डाटाको लागि एक व्यापक ब्याकअप रणनीति लागू गर्नुहोस्। नियमित रूपमा अफलाइन वा क्लाउड भण्डारण समाधानमा फाइलहरू ब्याकअप गर्नुहोस्। अफलाइन ब्याकअपहरू विशेष गरी महत्त्वपूर्ण छन् किनकि ransomware ले सामान्यतया संक्रमित यन्त्रमा पहुँचयोग्य फाइलहरूलाई लक्षित गर्दछ। सुनिश्चित गर्नुहोस् कि ब्याकअपहरू ठीकसँग सुरक्षित छन् र नियमित रूपमा पुनर्स्थापना प्रक्रियाको परीक्षण गर्नुहोस्।
  • कर्मचारीहरूलाई शिक्षित र तालिम दिनुहोस् : सम्भावित फिसिङ इमेलहरू, शंकास्पद एट्याचमेन्टहरू, र लिङ्कहरू कसरी चिन्न र ह्यान्डल गर्ने भन्ने बारे कर्मचारीहरूलाई व्यापक प्रशिक्षण प्रदान गर्नुहोस्। तिनीहरूलाई कुनै पनि संदिग्ध गतिविधि वा सम्भावित सुरक्षा खतराहरू रिपोर्ट गर्न प्रोत्साहित गर्नुहोस्।
  • नियमित रूपमा फायरवाल सेटिङहरू निगरानी र अद्यावधिक गर्नुहोस् : फायरवालहरू ठीकसँग कन्फिगर गरिएको र नियमित रूपमा अद्यावधिक गरिएको सुनिश्चित गर्नुहोस्। फायरवालहरूले नेटवर्क र उपकरणहरूमा अनाधिकृत पहुँच रोक्न मद्दत गर्दछ।
  • नेटवर्क विभाजन प्रयोग गर्नुहोस् : आवश्यक प्रणालीहरू र डाटालाई बाँकी नेटवर्कबाट अलग गर्न नेटवर्क विभाजन लागू गर्नुहोस्। यसले ransomware संक्रमणको प्रभावलाई सीमित गर्दछ र नेटवर्क भित्र पार्श्व आन्दोलनलाई रोक्छ।
  • प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : प्रयोगकर्ताहरूलाई उनीहरूको कार्यहरू गर्न आवश्यक न्यूनतम विशेषाधिकारहरू प्रदान गर्नुहोस्। प्रशासनिक विशेषाधिकारहरू प्रतिबन्धले महत्वपूर्ण प्रणाली सेटिङहरूमा ransomware नियन्त्रण प्राप्त गर्ने सम्भावनाहरू कम गर्दछ।

यी सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा घटाउन सक्छन् र तिनीहरूको यन्त्रहरू र डेटालाई इन्क्रिप्सन र जबरजस्ती लुट्नबाट जोगाउन सक्छन्।

Gayn Ransomware पीडितहरूलाई पठाइएको फिरौती नोटको पूर्ण पाठ हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-ZyZya4Vb8D
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'

Gayn Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस्पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस्

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...