Gayn Ransomware
Analýza hrozby malvéru Gayn potvrdila, že patrí do klasifikácie ransomvéru. Ako každý ransomvér, aj Gayn je navrhnutý tak, aby šifroval súbory v počítači obete, čím sa stávajú pre používateľa nedostupné. V prípade Gayna pridáva k pôvodným názvom súborov zašifrovaných súborov príponu '.gayn'. Napríklad súbor s názvom „1.doc“ by sa po zašifrovaní Gaynom premenoval na „1.doc.gayn“. Hrozbou je ďalší nebezpečný ransomvérový variant patriaci do rodiny malvéru STOP/Djvu .
Okrem toho Gayn vloží poznámku o výkupnom s názvom „_readme.txt“ do každého adresára, ktorý obsahuje šifrované súbory. Táto poznámka informuje obeť, že jej súbory boli zašifrované a že za získanie dešifrovacieho kľúča bude musieť zaplatiť výkupné. Stojí za zmienku, že STOP/Djvu Ransomware sa často distribuuje spolu s iným škodlivým softvérom, ako sú napríklad zlodeji informácií ako RedLine a Vi da r. To znamená, že obetiam Gayna mohli byť ukradnuté aj citlivé informácie, okrem toho, že ich súbory boli zašifrované.
Obsah
Obete Gayn Ransomware stratia prístup k svojim súborom a údajom
Primárnym účelom doručeného výkupného je zvyčajne poskytnúť podrobné pokyny, ako môžu obete kontaktovať útočníkov a zaplatiť požadované výkupné. Súbor '_readme.txt' obsahuje dve e-mailové adresy - 'support@freshmail.top' a 'datarestorehelp@airmail.cc.'
Poznámka kladie značný dôraz na časovo citlivý charakter situácie. Zdôrazňuje, že obete môžu získať predpokladané dešifrovacie nástroje za zľavnenú sadzbu 490 USD namiesto predvolenej sumy 980 USD, ak nadviažu kontakt s útočníkmi v časovom rámci 72 hodín. Okrem toho sa v poznámke spomína obmedzená ponuka pre obete poslať útočníkom jeden súbor a nechať ho bezplatne dešifrovať ako demonštráciu svojich schopností pred uskutočnením akejkoľvek platby.
Je však dôležité poznamenať, že zaplatenie výkupného sa dôrazne neodporúča. Neexistuje spôsob, ako zistiť, či obete dostanú potrebné dešifrovacie nástroje, aj keď vyhovejú požiadavkám útočníkov. Okrem toho je nanajvýš dôležité okamžite podniknúť kroky na odstránenie ransomvéru z postihnutých operačných systémov. Tento krok je rozhodujúci pre zabránenie ďalšej strate údajov a ochranu počítačov pripojených k lokálnym sieťam pred potenciálnymi útokmi šifrovania.
Ochrana vašich zariadení a údajov pred útokmi ransomvéru je rozhodujúca
Na ochranu zariadení a údajov pred útokmi ransomware môžu používatelia implementovať nasledujúce bezpečnostné opatrenia:
- Inštalácia a aktualizácia antimalvérového softvéru : Využite renomované antimalvérové riešenie a zabezpečte jeho pravidelnú aktualizáciu. Takéto bezpečnostné programy dokážu odhaliť a blokovať známe hrozby ransomvéru.
- Udržujte operačné systémy a softvér aktualizované : Pravidelne aktualizujte operačný systém a všetok nainštalovaný softvér najnovšími bezpečnostnými záplatami a aktualizáciami. Pomáha to riešiť slabé miesta, ktoré by mohol ransomvér zneužiť.
- Pri e-mailových prílohách a odkazoch buďte opatrní : Pri otváraní príloh e-mailov alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov, buďte opatrní. Ransomvér sa často šíri prostredníctvom phishingových e-mailov, preto pred interakciou s akýmkoľvek obsahom e-mailu skontrolujte pravosť odosielateľa.
- Pravidelné zálohovanie údajov : Implementujte komplexnú stratégiu zálohovania všetkých dôležitých údajov. Pravidelne zálohujte súbory do offline alebo cloudového úložiska. Offline zálohy sú obzvlášť dôležité, pretože ransomvér sa zvyčajne zameriava na súbory prístupné infikovanému zariadeniu. Uistite sa, že zálohy sú správne zabezpečené a pravidelne testujte proces obnovy.
- Vzdelávať a školiť zamestnancov : Poskytnite zamestnancom komplexné školenia o tom, ako rozpoznať a zvládnuť potenciálne phishingové e-maily, podozrivé prílohy a odkazy. Povzbudzujte ich, aby nahlásili akúkoľvek podozrivú aktivitu alebo potenciálne bezpečnostné hrozby.
- Pravidelne monitorujte a aktualizujte nastavenia brány firewall : Uistite sa, že brány firewall sú správne nakonfigurované a pravidelne aktualizované. Brány firewall pomáhajú blokovať neoprávnený prístup k sieťam a zariadeniam.
- Využite segmentáciu siete : Implementujte segmentáciu siete na oddelenie základných systémov a údajov od zvyšku siete. To obmedzuje dopad ransomvérovej infekcie a zabraňuje bočnému pohybu v rámci siete.
- Obmedziť privilégiá používateľa : Poskytnite používateľom minimálne privilégiá potrebné na vykonávanie ich úloh. Obmedzenie oprávnení správcu znižuje šance, že ransomvér získa kontrolu nad dôležitými systémovými nastaveniami.
Implementáciou týchto bezpečnostných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a dáta pred šifrovaním a vydieraním.
Úplné znenie výkupného doručeného obetiam Gayn Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-ZyZya4Vb8D
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
Gayn Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .