Gayn Ransomware
Analiza grožnje zlonamerne programske opreme Gayn je potrdila, da spada v klasifikacijo izsiljevalske programske opreme. Tako kot vsa izsiljevalska programska oprema je tudi Gayn zasnovan za šifriranje datotek v računalniku žrtve, zaradi česar so uporabniku nedostopne. V primeru Gayn doda pripono '.gayn' izvirnim imenom šifriranih datotek. Datoteka z imenom '1.doc' bi se na primer preimenovala v '1.doc.gayn', potem ko bi jo šifriral Gayn. Grožnja je še ena nevarna različica izsiljevalske programske opreme, ki pripada družini zlonamerne programske opreme STOP/Djvu .
Poleg tega Gayn vrže obvestilo o odkupnini z imenom '_readme.txt' v vsak imenik, ki vsebuje šifrirane datoteke. Ta opomba obvešča žrtev, da so bile njene datoteke šifrirane in da bo morala plačati odkupnino za pridobitev ključa za dešifriranje. Omeniti velja, da se izsiljevalska programska oprema STOP/Djvu pogosto distribuira skupaj z drugo zlonamerno programsko opremo, kot so krajci informacij, kot sta RedLine in Vi da r. To pomeni, da so bile žrtve Gayna morda ukradene tudi njihove občutljive informacije, poleg tega pa so bile njihove datoteke šifrirane.
Kazalo
Žrtve izsiljevalske programske opreme Gayn izgubijo dostop do svojih datotek in podatkov
Običajno je glavni namen dostavljenega obvestila o odkupnini zagotoviti podrobna navodila o tem, kako lahko žrtve stopijo v stik z napadalci in plačajo zahtevano odkupnino. Datoteka '_readme.txt' vsebuje dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'
Opomba daje velik poudarek časovno občutljivi naravi situacije. Poudarja, da lahko žrtve dobijo domnevna orodja za dešifriranje po znižani ceni 490 USD namesto privzete vsote 980 USD, če vzpostavijo stik z napadalci v 72-urnem časovnem okviru. Poleg tega opomba omenja omejeno ponudbo za žrtve, da napadalcem pošljejo eno samo datoteko in jo dajo brezplačno dešifrirati kot predstavitev svojih zmožnosti, preden nadaljujejo s kakršnim koli plačilom.
Vendar je ključnega pomena vedeti, da plačilo odkupnine močno odsvetujemo. Ni mogoče vedeti, ali bodo žrtve prejele potrebna orodja za dešifriranje, tudi če bodo izpolnile zahteve napadalcev. Poleg tega je izjemno pomembno, da takoj ukrepate, da odstranite izsiljevalsko programsko opremo iz prizadetih operacijskih sistemov. Ta korak je ključnega pomena za preprečevanje nadaljnje izgube podatkov in zaščito računalnikov, povezanih v lokalna omrežja, pred morebitnimi šifrirnimi napadi.
Zaščita vaših naprav in podatkov pred napadi izsiljevalske programske opreme je ključnega pomena
Za zaščito naprav in podatkov pred napadi izsiljevalske programske opreme lahko uporabniki izvajajo naslednje varnostne ukrepe:
- Namestite in posodobite programsko opremo proti zlonamerni programski opremi : uporabite ugledno rešitev proti zlonamerni programski opremi in zagotovite, da se redno posodablja. Takšni varnostni programi lahko zaznajo in blokirajo znane grožnje izsiljevalske programske opreme.
- Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte operacijski sistem in vso nameščeno programsko opremo z najnovejšimi varnostnimi popravki in posodobitvami. To pomaga odpraviti ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
- Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko odpirate e-poštne priloge ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, zato preverite pristnost pošiljatelja, preden začnete komunicirati s katero koli e-poštno vsebino.
- Redno varnostno kopirajte podatke : Izvedite celovito strategijo varnostnega kopiranja za vse pomembne podatke. Redno varnostno kopirajte datoteke v rešitev za shranjevanje brez povezave ali v oblaku. Varnostne kopije brez povezave so še posebej pomembne, saj izsiljevalska programska oprema običajno cilja na datoteke, ki so dostopne okuženi napravi. Zagotovite, da so varnostne kopije ustrezno zavarovane, in redno preskušajte postopek obnovitve.
- Izobražujte in usposabljajte zaposlene : zaposlenim zagotovite celovito usposabljanje o tem, kako prepoznati in ravnati z morebitnimi lažnimi e-poštnimi sporočili, sumljivimi prilogami in povezavami. Spodbujajte jih, naj prijavijo kakršno koli sumljivo dejavnost ali morebitne varnostne grožnje.
- Redno spremljajte in posodabljajte nastavitve požarnega zidu : Zagotovite, da so požarni zidovi pravilno konfigurirani in redno posodobljeni. Požarni zidovi pomagajo blokirati nepooblaščen dostop do omrežij in naprav.
- Uporabite segmentacijo omrežja : Izvedite segmentacijo omrežja, da ločite bistvene sisteme in podatke od ostalega omrežja. To omejuje vpliv okužbe z izsiljevalsko programsko opremo in preprečuje bočno premikanje znotraj omrežja.
- Omejite uporabniške privilegije : uporabnikom dodelite minimalne privilegije, potrebne za opravljanje njihovih nalog. Omejitev skrbniških pravic zmanjša možnosti, da bi izsiljevalska programska oprema pridobila nadzor nad kritičnimi sistemskimi nastavitvami.
Z izvajanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke pred šifriranjem in izsiljevanjem.
Celotno besedilo obvestila o odkupnini, dostavljenega žrtvam izsiljevalske programske opreme Gayn, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-ZyZya4Vb8D
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
Gayn Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.