Gayn Ransomware
A análise da ameaça de malware Gayn confirmou que ela pertence à classificação de ransomware. Como todo ransomware, o Gayn foi projetado para criptografar arquivos no computador da vítima, tornando-os inacessíveis ao usuário. No caso de Gayn, ele acrescenta a extensão '.gayn' aos nomes de arquivo originais dos arquivos criptografados. Por exemplo, um arquivo chamado '1.doc' seria renomeado para '1.doc.gayn' após ser criptografado por Gayn. A ameaça é outra variante perigosa de ransomware pertencente à família de malware do STOP/Djvu.
Além disso, Gayn coloca uma nota de resgate chamada '_readme.txt' em cada diretório que contém arquivos criptografados. Esta nota informa à vítima que seus arquivos foram criptografados e que ela precisará pagar um resgate para obter a chave de descriptografia. Vale a pena notar que o STOP/Djvu Ransomware é frequentemente distribuído junto com outros malwares, como ladrões de informações como o RedLine e o Vidar. Isso significa que as vítimas do Gayn também podem ter suas informações confidenciais roubadas, além de terem seus arquivos criptografados.
Índice
Vítimas do Gayn Ransomware Perdem o Acesso aos Seus Arquivos e Dados
Normalmente, o objetivo principal da nota de resgate entregue é fornecer instruções detalhadas sobre como as vítimas podem entrar em contato com os invasores e pagar o resgate exigido. O arquivo '_readme.txt' contém dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc.'
A nota coloca ênfase significativa na natureza sensível ao tempo da situação. Ele destaca que as vítimas podem obter as supostas ferramentas de descriptografia com uma taxa de desconto de US$490, em vez da soma padrão de US$980, se iniciarem contato com os invasores em um período de 72 horas. Além disso, a nota menciona uma oferta limitada para as vítimas enviarem um único arquivo aos invasores e descriptografá-lo gratuitamente como uma demonstração de suas capacidades antes de efetuar qualquer pagamento.
No entanto, é crucial observar que pagar o resgate é fortemente desencorajado. Não há como saber se as vítimas receberão as ferramentas de descriptografia necessárias, mesmo que cumpram as exigências dos invasores. Além disso, é de extrema importância tomar medidas imediatas para remover o ransomware dos sistemas operacionais afetados. Essa etapa é crítica para evitar mais perdas de dados e proteger os computadores conectados a redes locais contra possíveis ataques de criptografia.
Proteger os Seus Dispositivos e Dados contra Ataques de Ransomware é Crucial
Para proteger dispositivos e dados de ataques de ransomware, os usuários podem implementar as seguintes medidas de segurança:
-
- Instale e atualize o software antimalware : utilize uma solução antimalware confiável e certifique-se de que ela seja atualizada regularmente. Esses programas de segurança podem detectar e bloquear ameaças conhecidas de ransomware.
-
- Mantenha os sistemas operacionais e software atualizados : atualize regularmente o sistema operacional e todos os softwares instalados com os patches e atualizações de segurança mais recentes. Isso ajuda a lidar com vulnerabilidades que podem ser exploradas por ransomware.
-
- Tenha cuidado com anexos e links de e-mail : fique atento ao abrir anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por e-mails de phishing, portanto, verifique a autenticidade do remetente antes de interagir com qualquer conteúdo de e-mail.
-
- Faça backup de dados regularmente : implemente uma estratégia de backup abrangente para todos os dados importantes. Faça backup de arquivos regularmente em uma solução de armazenamento off-line ou em nuvem. Os backups offline são especialmente importantes, pois o ransomware geralmente tem como alvo os arquivos acessíveis ao dispositivo infectado. Certifique-se de que os backups estejam devidamente protegidos e teste regularmente o processo de restauração.
-
- Eduque e treine funcionários : Forneça treinamento abrangente aos funcionários sobre como reconhecer e lidar com possíveis e-mails de phishing, anexos suspeitos e links. Incentive-os a relatar qualquer atividade suspeita ou possível ameaça à segurança.
-
- Monitore e atualize regularmente as configurações do firewall : verifique se os firewalls estão configurados corretamente e atualizados regularmente. Os firewalls ajudam a bloquear o acesso não autorizado a redes e dispositivos.
-
- Use a segmentação de rede : implemente a segmentação de rede para separar sistemas e dados essenciais do resto da rede. Isso limita o impacto de uma infecção de ransomware e impede o movimento lateral dentro da rede.
-
- Limitar privilégios do usuário : Conceda aos usuários os privilégios mínimos necessários para executar suas tarefas. A restrição de privilégios administrativos reduz as chances de o ransomware obter controle sobre as configurações críticas do sistema.
Ao implementar essas medidas de segurança, os usuários podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados contra criptografia e extorsão.
O texto completo da nota de resgate entregue às vítimas do Gayn Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-ZyZya4Vb8D
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
Gayn Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.