เกย์น แรนซัมแวร์
การวิเคราะห์ภัยคุกคามมัลแวร์ Gayn ได้ยืนยันว่าเป็นของประเภทแรนซัมแวร์ เช่นเดียวกับแรนซัมแวร์ทั้งหมด Gayn ได้รับการออกแบบเพื่อเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ ในกรณีของ Gayn จะต่อท้ายนามสกุล '.gayn' ต่อท้ายชื่อไฟล์ต้นฉบับของไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' จะถูกเปลี่ยนชื่อเป็น '1.doc.gayn' หลังจากถูกเข้ารหัสโดย Gayn ภัยคุกคามนี้เป็นอีกหนึ่งแรนซัมแวร์ที่เป็นอันตรายซึ่งอยู่ในตระกูลมัลแวร์ STOP/Djvu
นอกจากนี้ Gayn ยังทิ้งข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ในทุกไดเร็กทอรีที่มีไฟล์เข้ารหัส บันทึกนี้แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัสและพวกเขาจะต้องจ่ายค่าไถ่เพื่อรับคีย์ถอดรหัส เป็นที่น่าสังเกตว่า STOP/Djvu Ransomware มักจะกระจายไปพร้อมกับมัลแวร์อื่นๆ เช่น ตัวขโมยข้อมูลอย่าง RedLine และ Vi da r ซึ่งหมายความว่าผู้ที่ตกเป็นเหยื่อของ Gayn อาจถูกขโมยข้อมูลที่สำคัญของพวกเขา นอกเหนือจากการเข้ารหัสไฟล์ของพวกเขาแล้ว
สารบัญ
เหยื่อของ Gayn Ransomware สูญเสียการเข้าถึงไฟล์และข้อมูลของพวกเขา
โดยทั่วไปแล้ว จุดประสงค์หลักของจดหมายเรียกค่าไถ่ที่ส่งมาคือเพื่อให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีที่เหยื่อสามารถติดต่อผู้โจมตีและชำระค่าไถ่ที่ต้องการได้ ไฟล์ '_readme.txt' มีที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
บันทึกเน้นความสำคัญอย่างมากเกี่ยวกับธรรมชาติของสถานการณ์ที่อ่อนไหวต่อเวลา โดยเน้นย้ำว่าผู้ที่ตกเป็นเหยื่อสามารถขอรับเครื่องมือถอดรหัสได้ในราคาส่วนลดที่ 490 ดอลลาร์ แทนที่จะเป็นค่าเริ่มต้นที่ 980 ดอลลาร์ หากพวกเขาเริ่มติดต่อกับผู้โจมตีภายในระยะเวลา 72 ชั่วโมง นอกจากนี้ บันทึกยังกล่าวถึงข้อเสนอที่จำกัดสำหรับเหยื่อในการส่งไฟล์เดียวไปยังผู้โจมตีและให้ถอดรหัสฟรีเพื่อสาธิตความสามารถของพวกเขาก่อนที่จะดำเนินการชำระเงินใดๆ
อย่างไรก็ตาม สิ่งสำคัญคือต้องสังเกตว่าการจ่ายค่าไถ่เป็นสิ่งที่ไม่ควรทำอย่างยิ่ง ไม่มีทางรู้ได้ว่าผู้ที่ตกเป็นเหยื่อจะได้รับเครื่องมือถอดรหัสที่จำเป็นหรือไม่ แม้ว่าพวกเขาจะปฏิบัติตามความต้องการของผู้โจมตีก็ตาม นอกจากนี้ การดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบปฏิบัติการที่ได้รับผลกระทบมีความสำคัญสูงสุด ขั้นตอนนี้มีความสำคัญอย่างยิ่งในการป้องกันข้อมูลสูญหายเพิ่มเติมและปกป้องคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายท้องถิ่นจากการโจมตีด้วยการเข้ารหัสที่อาจเกิดขึ้น
การปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของแรนซัมแวร์เป็นสิ่งสำคัญ
เพื่อปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยต่อไปนี้:
- ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ : ใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงและตรวจสอบให้แน่ใจว่ามีการอัปเดตอย่างสม่ำเสมอ โปรแกรมรักษาความปลอดภัยดังกล่าวสามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่รู้จัก
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งทั้งหมดเป็นประจำด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด สิ่งนี้ช่วยแก้ไขช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์
- ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักจะแพร่กระจายผ่านอีเมลฟิชชิ่ง ดังนั้นควรตรวจสอบความถูกต้องของผู้ส่งก่อนที่จะโต้ตอบกับเนื้อหาอีเมลใดๆ
- สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่ครอบคลุมสำหรับข้อมูลสำคัญทั้งหมด สำรองไฟล์ไปยังโซลูชันที่เก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นประจำ การสำรองข้อมูลแบบออฟไลน์มีความสำคัญอย่างยิ่งเนื่องจากแรนซัมแวร์มักจะกำหนดเป้าหมายไฟล์ที่อุปกรณ์ที่ติดไวรัสสามารถเข้าถึงได้ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลมีความปลอดภัยอย่างเหมาะสม และทดสอบกระบวนการกู้คืนเป็นประจำ
- ให้ความรู้และฝึกอบรมพนักงาน : ให้การฝึกอบรมที่ครอบคลุมแก่พนักงานเกี่ยวกับวิธีรับรู้และจัดการกับอีเมลฟิชชิ่ง ไฟล์แนบและลิงก์ที่น่าสงสัย กระตุ้นให้พวกเขารายงานกิจกรรมที่น่าสงสัยหรือภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น
- ตรวจสอบและอัปเดตการตั้งค่าไฟร์วอลล์เป็นประจำ : ตรวจสอบให้แน่ใจว่าได้กำหนดค่าไฟร์วอลล์อย่างถูกต้องและอัปเดตเป็นประจำ ไฟร์วอลล์ช่วยป้องกันการเข้าถึงเครือข่ายและอุปกรณ์โดยไม่ได้รับอนุญาต
- ใช้การแบ่งส่วนเครือข่าย : ใช้การแบ่งส่วนเครือข่ายเพื่อแยกระบบและข้อมูลที่จำเป็นออกจากส่วนที่เหลือของเครือข่าย สิ่งนี้จะจำกัดผลกระทบของการติดเชื้อแรนซัมแวร์และป้องกันการเคลื่อนไหวด้านข้างภายในเครือข่าย
- จำกัดสิทธิ์ของผู้ใช้ : ให้สิทธิ์ขั้นต่ำแก่ผู้ใช้ที่จำเป็นในการปฏิบัติงาน การจำกัดสิทธิ์ของผู้ดูแลระบบช่วยลดโอกาสที่แรนซัมแวร์จะเข้าควบคุมการตั้งค่าระบบที่สำคัญ
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากการเข้ารหัสและการขู่กรรโชก
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Gayn Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-ZyZya4Vb8D
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
เกย์น แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ