Threat Database Ransomware Gayn Ransomware

Gayn Ransomware

Analys av Gayn malware-hot har bekräftat att det tillhör klassificeringen av ransomware. Liksom all ransomware är Gayn utformad för att kryptera filer på ett offers dator, vilket gör dem oåtkomliga för användaren. I fallet med Gayn, lägger den till tillägget '.gayn' till de ursprungliga filnamnen för krypterade filer. Till exempel skulle en fil med namnet '1.doc' döpas om till '1.doc.gayn' efter att ha krypterats av Gayn. Hotet är ännu en farlig ransomware-variant som tillhör STOP/Djvu malware-familjen.

Dessutom släpper Gayn en lösennota med namnet '_readme.txt' i varje katalog som innehåller krypterade filer. Den här anteckningen informerar offret om att deras filer har krypterats och att de kommer att behöva betala en lösensumma för att få dekrypteringsnyckeln. Det är värt att notera att STOP/Djvu Ransomware ofta distribueras tillsammans med annan skadlig kod, såsom informationsstöldare som RedLine och Vi da r. Det betyder att offer för Gayn också kan ha fått sin känsliga information stulen, förutom att ha sina filer krypterade.

Offer för Gayn Ransomware förlorar åtkomst till sina filer och data

Vanligtvis är det primära syftet med den levererade lösennotan att ge detaljerade instruktioner om hur offren kan kontakta angriparna och betala den begärda lösen. Filen '_readme.txt' innehåller två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc.'

Anteckningen lägger stor vikt vid situationens tidskänsliga karaktär. Det framhåller att offer kan få de förmodade dekrypteringsverktygen till en rabatterad kurs på $490 istället för standardsumman på $980 om de initierar kontakt med angriparna inom en 72-timmars tidsram. Dessutom nämner anteckningen ett begränsat erbjudande för offren att skicka en enda fil till angriparna och få den dekrypterad gratis som en demonstration av deras förmåga innan de går vidare med någon betalning.

Det är dock viktigt att notera att det starkt avråds från att betala lösen. Det finns inget sätt att veta om offren kommer att få de nödvändiga dekrypteringsverktygen även om de följer angriparnas krav. Dessutom är det av yttersta vikt att vidta omedelbara åtgärder för att ta bort ransomware från drabbade operativsystem. Detta steg är avgörande för att förhindra ytterligare dataförlust och skydda datorer som är anslutna till lokala nätverk från potentiella krypteringsattacker.

Att skydda dina enheter och data från Ransomware-attacker är avgörande

För att skydda enheter och data från ransomware-attacker kan användare implementera följande säkerhetsåtgärder:

  • Installera och uppdatera programvara mot skadlig programvara : Använd en välrenommerad lösning mot skadlig programvara och se till att den uppdateras regelbundet. Sådana säkerhetsprogram kan upptäcka och blockera kända ransomware-hot.
  • Håll operativsystem och programvara uppdaterade : Uppdatera regelbundet operativsystemet och all installerad programvara med de senaste säkerhetskorrigeringarna och uppdateringarna. Detta hjälper till att åtgärda sårbarheter som kan utnyttjas av ransomware.
  • Var försiktig med e-postbilagor och länkar : Var uppmärksam när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor. Ransomware sprids ofta via nätfiske-e-post, så kontrollera avsändarens äkthet innan du interagerar med något e-postinnehåll.
  • Säkerhetskopiera data regelbundet : Implementera en omfattande säkerhetskopieringsstrategi för all viktig data. Säkerhetskopiera filer regelbundet till en offline- eller molnlagringslösning. Offline-säkerhetskopior är särskilt viktiga eftersom ransomware vanligtvis riktar sig mot filer som är tillgängliga för den infekterade enheten. Se till att säkerhetskopior är ordentligt säkrade och testa regelbundet återställningsprocessen.
  • Utbilda och utbilda anställda : Ge omfattande utbildning till anställda om hur man känner igen och hanterar potentiella nätfiske-e-postmeddelanden, misstänkta bilagor och länkar. Uppmuntra dem att rapportera alla misstänkta aktiviteter eller potentiella säkerhetshot.
  • Övervaka och uppdatera brandväggsinställningar regelbundet : Se till att brandväggar är korrekt konfigurerade och uppdateras regelbundet. Brandväggar hjälper till att blockera obehörig åtkomst till nätverk och enheter.
  • Använd nätverkssegmentering : Implementera nätverkssegmentering för att separera viktiga system och data från resten av nätverket. Detta begränsar effekten av en ransomware-infektion och förhindrar sidorörelse inom nätverket.
  • Begränsa användarrättigheter : Ge användare de minimibehörigheter som krävs för att utföra sina uppgifter. Att begränsa administrativa privilegier minskar chansen att ransomware får kontroll över kritiska systeminställningar.

Genom att implementera dessa säkerhetsåtgärder kan användare avsevärt minska risken att falla offer för ransomware-attacker och skydda sina enheter och data från kryptering och utpressning.

Den fullständiga texten i lösensumman som levererades till offren för Gayn Ransomware är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-ZyZya4Vb8D
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:'

Gayn Ransomware Video

Tips: Slå ljudet och titta på videon i helskärmsläge .

Trendigt

Mest sedda

Läser in...