Gayn-ransomware
Analyse van de Gayn-malwaredreiging heeft bevestigd dat deze behoort tot de classificatie van ransomware. Zoals alle ransomware is Gayn ontworpen om bestanden op de computer van een slachtoffer te versleutelen, waardoor ze ontoegankelijk worden voor de gebruiker. In het geval van Gayn voegt het de extensie '.gayn' toe aan de oorspronkelijke bestandsnamen van versleutelde bestanden. Een bestand met de naam '1.doc' wordt bijvoorbeeld hernoemd naar '1.doc.gayn' nadat het is versleuteld door Gayn. De dreiging is nog een andere gevaarlijke ransomware-variant die behoort tot de STOP/Djvu- malwarefamilie.
Bovendien plaatst Gayn een losgeldnotitie met de naam '_readme.txt' in elke map die versleutelde bestanden bevat. Deze notitie informeert het slachtoffer dat hun bestanden zijn versleuteld en dat ze losgeld moeten betalen om de decoderingssleutel te verkrijgen. Het is vermeldenswaard dat de STOP/Djvu Ransomware vaak samen met andere malware wordt verspreid, zoals informatiedieven zoals RedLine en Vi da r. Dit betekent dat slachtoffers van Gayn mogelijk ook hun gevoelige informatie hebben laten stelen, naast het versleutelen van hun bestanden.
Inhoudsopgave
Slachtoffers van de Gayn Ransomware verliezen de toegang tot hun bestanden en gegevens
Doorgaans is het primaire doel van de geleverde losgeldbrief om gedetailleerde instructies te geven over hoe slachtoffers contact kunnen opnemen met de aanvallers en het gevraagde losgeld kunnen betalen. Het bestand '_readme.txt' bevat twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc.'
De notitie legt veel nadruk op de tijdgevoelige aard van de situatie. Het benadrukt dat slachtoffers de vermeende decoderingstools kunnen krijgen tegen een gereduceerd tarief van $ 490 in plaats van het standaardbedrag van $ 980 als ze binnen 72 uur contact opnemen met de aanvallers. Verder vermeldt de notitie een beperkt aanbod voor slachtoffers om een enkel bestand naar de aanvallers te sturen en het gratis te laten decoderen als demonstratie van hun capaciteiten voordat ze verder gaan met een betaling.
Het is echter cruciaal op te merken dat het betalen van het losgeld sterk wordt afgeraden. Er is geen manier om te weten of slachtoffers de benodigde decoderingstools zullen ontvangen, zelfs als ze voldoen aan de eisen van de aanvallers. Bovendien is het van het grootste belang om onmiddellijk actie te ondernemen om de ransomware van de getroffen besturingssystemen te verwijderen. Deze stap is van cruciaal belang om verder gegevensverlies te voorkomen en om computers die zijn aangesloten op lokale netwerken te beschermen tegen mogelijke versleutelingsaanvallen.
Het is cruciaal om uw apparaten en gegevens te beschermen tegen aanvallen door ransomware
Om apparaten en gegevens te beschermen tegen ransomware-aanvallen, kunnen gebruikers de volgende beveiligingsmaatregelen implementeren:
- Antimalwaresoftware installeren en bijwerken : gebruik een betrouwbare antimalwareoplossing en zorg ervoor dat deze regelmatig wordt bijgewerkt. Dergelijke beveiligingsprogramma's kunnen bekende ransomware-bedreigingen detecteren en blokkeren.
- Houd besturingssystemen en software up-to-date : werk het besturingssysteem en alle geïnstalleerde software regelmatig bij met de nieuwste beveiligingspatches en updates. Dit helpt bij het aanpakken van kwetsbaarheden die kunnen worden misbruikt door ransomware.
- Wees voorzichtig met e-mailbijlagen en links : Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen. Ransomware verspreidt zich vaak via phishing-e-mails, dus controleer de authenticiteit van de afzender voordat u interactie aangaat met e-mailinhoud.
- Maak regelmatig een back-up van gegevens : implementeer een uitgebreide back-upstrategie voor alle belangrijke gegevens. Maak regelmatig back-ups van bestanden naar een offline- of cloudopslagoplossing. Offline back-ups zijn vooral belangrijk omdat ransomware zich meestal richt op bestanden die toegankelijk zijn voor het geïnfecteerde apparaat. Zorg ervoor dat back-ups goed beveiligd zijn en test regelmatig het herstelproces.
- Leid werknemers op en train ze : Bied uitgebreide training aan werknemers over het herkennen en omgaan met potentiële phishing-e-mails, verdachte bijlagen en links. Moedig hen aan om verdachte activiteiten of mogelijke beveiligingsbedreigingen te melden.
- Controleer en update de firewall-instellingen regelmatig : zorg ervoor dat firewalls correct zijn geconfigureerd en regelmatig worden bijgewerkt. Firewalls helpen ongeautoriseerde toegang tot netwerken en apparaten te blokkeren.
- Gebruik netwerksegmentatie : implementeer netwerksegmentatie om essentiële systemen en gegevens te scheiden van de rest van het netwerk. Dit beperkt de impact van een ransomware-infectie en voorkomt zijdelingse verplaatsing binnen het netwerk.
- Beperk gebruikersrechten : Verleen gebruikers de minimale rechten die nodig zijn om hun taken uit te voeren. Het beperken van beheerdersbevoegdheden verkleint de kans dat ransomware controle krijgt over kritieke systeeminstellingen.
Door deze beveiligingsmaatregelen te implementeren, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en hun apparaten en gegevens beschermen tegen versleuteling en afpersing.
De volledige tekst van de losgeldbrief die aan de slachtoffers van de Gayn Ransomware is bezorgd, is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-ZyZya4Vb8D
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
Gayn-ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.