Threat Database Ransomware Гейн Вымогатели

Гейн Вымогатели

Анализ угрозы вредоносного ПО Gayn подтвердил, что оно относится к классу программ-вымогателей. Как и все программы-вымогатели, Gayn предназначен для шифрования файлов на компьютере жертвы, что делает их недоступными для пользователя. В случае с Gayn к исходным именам зашифрованных файлов добавляется расширение «.gayn». Например, файл с именем «1.doc» будет переименован в «1.doc.gayn» после шифрования Gayn. Эта угроза является еще одним опасным вариантом программы-вымогателя, принадлежащей к семейству вредоносных программ STOP/Djvu .

Кроме того, Гейн размещает записку с требованием выкупа под названием «_readme.txt» в каждом каталоге, содержащем зашифрованные файлы. Эта записка информирует жертву о том, что ее файлы были зашифрованы и что им нужно будет заплатить выкуп, чтобы получить ключ дешифрования. Стоит отметить, что STOP/Djvu Ransomware часто распространяется вместе с другими вредоносными программами, такими как похитители информации, такие как RedLine и Vi da r. Это означает, что у жертв Gayn также могла быть украдена их конфиденциальная информация, помимо того, что их файлы были зашифрованы.

Жертвы программы-вымогателя Gayn теряют доступ к своим файлам и данным

Как правило, основной целью доставленной записки о выкупе является предоставление подробных инструкций о том, как жертвы могут связаться с злоумышленниками и заплатить требуемый выкуп. Файл _readme.txt содержит два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

В записке особое внимание уделяется срочному характеру ситуации. В нем подчеркивается, что жертвы могут получить предполагаемые инструменты дешифрования по сниженной цене в 490 долларов вместо суммы по умолчанию в 980 долларов, если они инициируют контакт со злоумышленниками в течение 72 часов. Кроме того, в примечании упоминается ограниченное предложение для жертв отправить один файл злоумышленникам и бесплатно расшифровать его в качестве демонстрации своих возможностей, прежде чем приступить к какой-либо оплате.

Однако важно отметить, что платить выкуп настоятельно не рекомендуется. Невозможно узнать, получат ли жертвы необходимые инструменты дешифрования, даже если они выполнят требования злоумышленников. Более того, крайне важно принять незамедлительные меры по удалению программы-вымогателя из уязвимых операционных систем. Этот шаг имеет решающее значение для предотвращения дальнейшей потери данных и защиты компьютеров, подключенных к локальным сетям, от потенциальных атак с шифрованием.

Защита ваших устройств и данных от атак программ-вымогателей имеет решающее значение

Чтобы защитить устройства и данные от атак программ-вымогателей, пользователи могут реализовать следующие меры безопасности:

  • Установите и обновите программное обеспечение для защиты от вредоносных программ : используйте надежное решение для защиты от вредоносных программ и регулярно обновляйте его. Такие программы безопасности могут обнаруживать и блокировать известные угрозы программ-вымогателей.
  • Обновляйте операционные системы и программное обеспечение : регулярно обновляйте операционную систему и все установленное программное обеспечение с помощью последних исправлений и обновлений безопасности. Это помогает устранять уязвимости, которые могут быть использованы программами-вымогателями.
  • Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны, открывая вложения электронной почты или переходя по ссылкам, особенно из неизвестных или подозрительных источников. Программа-вымогатель часто распространяется через фишинговые электронные письма, поэтому перед взаимодействием с любым содержимым электронной почты проверьте подлинность отправителя.
  • Регулярное резервное копирование данных . Внедрите комплексную стратегию резервного копирования всех важных данных. Регулярно создавайте резервные копии файлов в автономном или облачном хранилище. Автономное резервное копирование особенно важно, поскольку программы-вымогатели обычно нацелены на файлы, доступные для зараженного устройства. Обеспечьте надежную защиту резервных копий и регулярно проверяйте процесс восстановления.
  • Обучение и обучение сотрудников . Проведите всестороннее обучение сотрудников тому, как распознавать и обрабатывать потенциальные фишинговые электронные письма, подозрительные вложения и ссылки. Поощряйте их сообщать о любых подозрительных действиях или потенциальных угрозах безопасности.
  • Регулярно отслеживайте и обновляйте настройки брандмауэра . Убедитесь, что брандмауэры правильно настроены и регулярно обновляются. Брандмауэры помогают блокировать несанкционированный доступ к сетям и устройствам.
  • Используйте сегментацию сети : внедрите сегментацию сети, чтобы отделить важные системы и данные от остальной части сети. Это ограничивает воздействие заражения программами-вымогателями и предотвращает горизонтальное движение внутри сети.
  • Ограничить привилегии пользователей : предоставить пользователям минимальные привилегии, необходимые для выполнения их задач. Ограничение административных привилегий снижает вероятность того, что программа-вымогатель получит контроль над критическими системными настройками.

Применяя эти меры безопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои устройства и данные от шифрования и вымогательства.

Полный текст записки с требованием выкупа, доставленной жертвам программы-вымогателя Gayn, выглядит следующим образом:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-ZyZya4Vb8D
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'

Гейн Вымогатели Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Наиболее просматриваемые

Загрузка...