Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

Analiza e kërcënimit të malware Gayn ka konfirmuar se ai i përket klasifikimit të ransomware. Si të gjithë ransomware, Gayn është krijuar për të enkriptuar skedarët në kompjuterin e viktimës, duke i bërë ata të paarritshëm për përdoruesit. Në rastin e Gayn, ai shton ekstensionin '.gayn' në emrat e skedarëve origjinalë të skedarëve të koduar. Për shembull, një skedar me emrin '1.doc' do të riemërohej në '1.doc.gayn' pasi të kodohej nga Gayn. Kërcënimi është një tjetër variant i rrezikshëm ransomware që i përket familjes së malware STOP/Djvu .

Për më tepër, Gayn lëshon një shënim shpërblyese të quajtur '_readme.txt' në çdo drejtori që përmban skedarë të koduar. Ky shënim informon viktimën se skedarët e tyre janë të koduar dhe se do t'i duhet të paguajnë një shpërblim për të marrë çelësin e deshifrimit. Vlen të përmendet se STOP/Djvu Ransomware shpesh shpërndahet së bashku me malware të tjerë, të tillë si vjedhësit e informacionit si RedLine dhe Vi da r. Kjo do të thotë që viktimave të Gayn mund t'u jenë vjedhur informacionet e ndjeshme, përveç skedarëve të tyre të koduar.

Viktimat e Gayn Ransomware humbasin aksesin në skedarët dhe të dhënat e tyre

Në mënyrë tipike, qëllimi kryesor i shënimit të shpërblesës së dorëzuar është të ofrojë udhëzime të hollësishme se si viktimat mund të kontaktojnë me sulmuesit dhe të paguajnë shpërblimin e kërkuar. Skedari '_readme.txt' përmban dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc.'

Shënimi vë theks të rëndësishëm në natyrën e ndjeshme ndaj kohës së situatës. Ai thekson se viktimat mund të marrin mjetet e supozuara të deshifrimit me një tarifë të zbritur prej 490 dollarësh në vend të shumës së paracaktuar prej 980 dollarësh nëse fillojnë kontaktin me sulmuesit brenda një afati kohor 72 orësh. Për më tepër, shënimi përmend një ofertë të kufizuar për viktimat që t'i dërgojnë një skedar të vetëm sulmuesve dhe ta deshifrojnë atë falas si një demonstrim të aftësive të tyre përpara se të vazhdojnë me çdo pagesë.

Megjithatë, është thelbësore të theksohet se pagimi i shpërblimit dekurajohet fuqimisht. Nuk ka asnjë mënyrë për të ditur nëse viktimat do të marrin mjetet e nevojshme të deshifrimit edhe nëse ato përmbushin kërkesat e sulmuesve. Për më tepër, është me rëndësi të madhe që të merren masa të menjëhershme për të hequr ransomware nga sistemet operative të prekura. Ky hap është kritik për parandalimin e humbjes së mëtejshme të të dhënave dhe mbrojtjen e kompjuterëve të lidhur me rrjetet lokale nga sulmet e mundshme të enkriptimit.

Mbrojtja e pajisjeve dhe të dhënave tuaja nga sulmet e Ransomware është thelbësore

Për të mbrojtur pajisjet dhe të dhënat nga sulmet e ransomware, përdoruesit mund të zbatojnë masat e mëposhtme të sigurisë:

  • Instaloni dhe përditësoni softuerin anti-malware : Përdorni zgjidhje me reputacion kundër malware dhe sigurohuni që ai të përditësohet rregullisht. Programe të tilla sigurie mund të zbulojnë dhe bllokojnë kërcënimet e njohura të ransomware.
  • Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemin operativ dhe të gjithë softuerin e instaluar me arnimet dhe përditësimet më të fundit të sigurisë. Kjo ndihmon për të adresuar dobësitë që mund të shfrytëzohen nga ransomware.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike : Jini vigjilentë kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes emaileve phishing, kështu që kontrolloni vërtetësinë e dërguesit përpara se të ndërveproni me ndonjë përmbajtje emaili.
  • Rezervimi i të dhënave rregullisht : Zbatoni një strategji gjithëpërfshirëse rezervë për të gjitha të dhënat e rëndësishme. Rezervoni rregullisht skedarët në një zgjidhje ruajtjeje jashtë linje ose në renë kompjuterike. Rezervimet jashtë linje janë veçanërisht të rëndësishme pasi ransomware zakonisht synon skedarët e aksesueshëm për pajisjen e infektuar. Sigurohuni që kopjet rezervë të jenë të siguruara siç duhet dhe testoni rregullisht procesin e restaurimit.
  • Edukoni dhe trajnoni punonjësit : Ofroni trajnime gjithëpërfshirëse për punonjësit se si të njohin dhe trajtojnë emailet e mundshme të phishing, bashkëngjitjet e dyshimta dhe lidhjet. Nxitini ata të raportojnë çdo aktivitet të dyshimtë ose kërcënim të mundshëm të sigurisë.
  • Monitoroni dhe përditësoni rregullisht cilësimet e mureve të zjarrit : Sigurohuni që muret e zjarrit të jenë konfiguruar siç duhet dhe të përditësohen rregullisht. Firewall-et ndihmojnë për të bllokuar aksesin e paautorizuar në rrjete dhe pajisje.
  • Përdorni segmentimin e rrjetit : Zbatoni segmentimin e rrjetit për të ndarë sistemet dhe të dhënat thelbësore nga pjesa tjetër e rrjetit. Kjo kufizon ndikimin e një infeksioni ransomware dhe parandalon lëvizjen anësore brenda rrjetit.
  • Kufizoni privilegjet e përdoruesit : Jepni përdoruesve privilegjet minimale të nevojshme për të kryer detyrat e tyre. Kufizimi i privilegjeve administrative zvogëlon shanset që ransomware të fitojë kontrollin mbi cilësimet kritike të sistemit.

Duke zbatuar këto masa sigurie, përdoruesit mund të ulin ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga kriptimi dhe zhvatja.

Teksti i plotë i shënimit të shpërblesës dërguar viktimave të Gayn Ransomware është:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-ZyZya4Vb8D
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:'

Gayn Ransomware Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

Në trend

Më e shikuara

Po ngarkohet...