Threat Database Ransomware Ransomware Gayna

Ransomware Gayna

Analiza zagrożenia złośliwym oprogramowaniem Gayn potwierdziła, że należy ono do klasyfikacji ransomware. Podobnie jak wszystkie ransomware, Gayn jest przeznaczony do szyfrowania plików na komputerze ofiary, czyniąc je niedostępnymi dla użytkownika. W przypadku Gayn dodaje rozszerzenie „.gayn” do oryginalnych nazw zaszyfrowanych plików. Na przykład nazwa pliku o nazwie „1.doc” zostanie zmieniona na „1.doc.gayn” po zaszyfrowaniu przez Gayna. Zagrożeniem jest kolejny niebezpieczny wariant ransomware należący do rodziny malware STOP/Djvu .

Ponadto Gayn upuszcza żądanie okupu o nazwie „_readme.txt” w każdym katalogu zawierającym zaszyfrowane pliki. Ta notatka informuje ofiarę, że jej pliki zostały zaszyfrowane i że będzie musiała zapłacić okup, aby uzyskać klucz odszyfrowywania. Warto zauważyć, że STOP/Djvu Ransomware jest często dystrybuowany wraz z innym złośliwym oprogramowaniem, takim jak narzędzia kradnące informacje, takie jak RedLine i Vi dar . Oznacza to, że oprócz zaszyfrowania plików ofiary Gayna mogły również zostać skradzione ich poufne informacje.

Ofiary Gayn Ransomware tracą dostęp do swoich plików i danych

Zazwyczaj głównym celem dostarczonego listu z żądaniem okupu jest dostarczenie szczegółowych instrukcji, w jaki sposób ofiary mogą skontaktować się z atakującymi i zapłacić żądany okup. Plik „_readme.txt” zawiera dwa adresy e-mail – „support@freshmail.top” i „datarestorehelp@airmail.cc”.

Notatka kładzie duży nacisk na czasowy charakter sytuacji. Podkreśla, że ofiary mogą uzyskać rzekome narzędzia deszyfrujące po obniżonej cenie 490 USD zamiast domyślnej sumy 980 USD, jeśli zainicjują kontakt z atakującymi w ciągu 72 godzin. Ponadto notatka wspomina o ograniczonej ofercie dla ofiar wysłania pojedynczego pliku do atakujących i bezpłatnego odszyfrowania go jako demonstracji ich możliwości przed przystąpieniem do jakiejkolwiek płatności.

Należy jednak pamiętać, że płacenie okupu jest zdecydowanie odradzane. Nie ma sposobu, aby wiedzieć, czy ofiary otrzymają niezbędne narzędzia do odszyfrowania, nawet jeśli spełnią żądania atakujących. Co więcej, niezwykle ważne jest podjęcie natychmiastowych działań w celu usunięcia oprogramowania ransomware z systemów operacyjnych, których dotyczy problem. Ten krok ma kluczowe znaczenie dla zapobiegania dalszej utracie danych i ochrony komputerów podłączonych do sieci lokalnych przed potencjalnymi atakami szyfrującymi.

Ochrona urządzeń i danych przed atakami ransomware ma kluczowe znaczenie

Aby chronić urządzenia i dane przed atakami ransomware, użytkownicy mogą wdrożyć następujące środki bezpieczeństwa:

  • Zainstaluj i zaktualizuj oprogramowanie chroniące przed złośliwym oprogramowaniem : Korzystaj z renomowanego rozwiązania chroniącego przed złośliwym oprogramowaniem i upewnij się, że jest ono regularnie aktualizowane. Takie programy zabezpieczające mogą wykrywać i blokować znane zagrożenia ransomware.
  • Aktualizuj systemy operacyjne i oprogramowanie : Regularnie aktualizuj system operacyjny i całe zainstalowane oprogramowanie, instalując najnowsze poprawki i aktualizacje zabezpieczeń. Pomaga to wyeliminować luki w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware.
  • Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Ransomware często rozprzestrzenia się za pośrednictwem wiadomości phishingowych, dlatego przed interakcją z treścią wiadomości e-mail należy sprawdzić autentyczność nadawcy.
  • Regularnie twórz kopie zapasowe danych : wdrażaj kompleksową strategię tworzenia kopii zapasowych wszystkich ważnych danych. Regularnie twórz kopie zapasowe plików w rozwiązaniu do przechowywania w trybie offline lub w chmurze. Kopie zapasowe offline są szczególnie ważne, ponieważ oprogramowanie ransomware zazwyczaj atakuje pliki dostępne dla zainfekowanego urządzenia. Upewnij się, że kopie zapasowe są odpowiednio zabezpieczone i regularnie testuj proces przywracania.
  • Edukuj i szkol pracowników : Zapewnij pracownikom kompleksowe szkolenie w zakresie rozpoznawania i postępowania z potencjalnymi wiadomościami phishingowymi, podejrzanymi załącznikami i łączami. Zachęć ich do zgłaszania wszelkich podejrzanych działań lub potencjalnych zagrożeń bezpieczeństwa.
  • Regularnie monitoruj i aktualizuj ustawienia zapory : Upewnij się, że zapory są prawidłowo skonfigurowane i regularnie aktualizowane. Zapory ogniowe pomagają blokować nieautoryzowany dostęp do sieci i urządzeń.
  • Użyj segmentacji sieci : Zaimplementuj segmentację sieci, aby oddzielić ważne systemy i dane od reszty sieci. Ogranicza to wpływ infekcji ransomware i zapobiega bocznemu ruchowi w sieci.
  • Ogranicz uprawnienia użytkownika : nadaj użytkownikom minimalne uprawnienia niezbędne do wykonywania ich zadań. Ograniczenie uprawnień administracyjnych zmniejsza szanse na przejęcie przez oprogramowanie ransomware kontroli nad krytycznymi ustawieniami systemu.

Wdrażając te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware oraz chronić swoje urządzenia i dane przed szyfrowaniem i wyłudzeniami.

Pełny tekst żądania okupu dostarczonego ofiarom Gayn Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-ZyZya4Vb8D
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'

Ransomware Gayna wideo

Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.

Popularne

Najczęściej oglądane

Ładowanie...