Gayn Ransomware
Kinumpirma ng pagsusuri sa banta ng malware ng Gayn na kabilang ito sa klasipikasyon ng ransomware. Tulad ng lahat ng ransomware, ang Gayn ay idinisenyo upang i-encrypt ang mga file sa computer ng isang biktima, na ginagawa itong hindi naa-access ng user. Sa kaso ni Gayn, idinaragdag nito ang extension na '.gayn' sa orihinal na mga filename ng mga naka-encrypt na file. Halimbawa, ang isang file na pinangalanang '1.doc' ay papalitan ng pangalan sa '1.doc.gayn' pagkatapos ma-encrypt ni Gayn. Ang banta ay isa pang mapanganib na variant ng ransomware na kabilang sa pamilya ng STOP/Djvu malware.
Bukod pa rito, nag-drop si Gayn ng ransom note na pinangalanang '_readme.txt' sa bawat direktoryo na naglalaman ng mga naka-encrypt na file. Ang tala na ito ay nagpapaalam sa biktima na ang kanilang mga file ay na-encrypt at na kailangan nilang magbayad ng ransom upang makuha ang decryption key. Kapansin-pansin na ang STOP/Djvu Ransomware ay madalas na ipinamamahagi kasama ng iba pang malware, tulad ng mga nagnanakaw ng impormasyon tulad ng RedLine at Vi da r. Nangangahulugan ito na ang mga biktima ng Gayn ay maaaring ninakaw din ang kanilang sensitibong impormasyon, bilang karagdagan sa pag-encrypt ng kanilang mga file.
Talaan ng mga Nilalaman
Ang mga biktima ng Gayn Ransomware ay Nawalan ng Access sa Kanilang mga File at Data
Karaniwan, ang pangunahing layunin ng naihatid na ransom note ay magbigay ng mga detalyadong tagubilin kung paano maaaring makipag-ugnayan ang mga biktima sa mga umaatake at magbayad ng hinihinging ransom. Ang file na '_readme.txt' ay naglalaman ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'
Ang tala ay nagbibigay ng makabuluhang diin sa pagiging sensitibo sa oras ng sitwasyon. Itinatampok nito na maaaring makuha ng mga biktima ang dapat na mga tool sa pag-decryption sa isang may diskwentong rate na $490 sa halip na ang default na halagang $980 kung pasimulan nila ang pakikipag-ugnayan sa mga umaatake sa loob ng 72-oras na takdang panahon. Higit pa rito, binanggit ng tala ang isang limitadong alok para sa mga biktima na magpadala ng isang file sa mga umaatake at i-decrypt ito nang libre bilang isang pagpapakita ng kanilang mga kakayahan bago magpatuloy sa anumang pagbabayad.
Gayunpaman, mahalagang tandaan na ang pagbabayad ng pantubos ay lubos na hindi hinihikayat. Walang paraan upang malaman kung matatanggap ng mga biktima ang mga kinakailangang tool sa pag-decryption kahit na sumunod sila sa mga hinihingi ng mga umaatake. Higit pa rito, napakahalaga na gumawa ng agarang pagkilos upang alisin ang ransomware mula sa mga apektadong operating system. Ang hakbang na ito ay kritikal sa pagpigil sa karagdagang pagkawala ng data at pagprotekta sa mga computer na konektado sa mga lokal na network mula sa mga potensyal na pag-atake sa pag-encrypt.
Ang pagprotekta sa Iyong Mga Device at Data mula sa Mga Pag-atake ng Ransomware ay Mahalaga
Upang protektahan ang mga device at data mula sa mga pag-atake ng ransomware, maaaring ipatupad ng mga user ang mga sumusunod na hakbang sa seguridad:
- I-install at I-update ang Anti-malware Software : Gumamit ng kagalang-galang na solusyon sa anti-malware at tiyaking regular itong naa-update. Maaaring makita at harangan ng mga naturang programa sa seguridad ang mga kilalang banta sa ransomware.
- Panatilihing Na-update ang Mga Operating System at Software : Regular na i-update ang operating system at lahat ng naka-install na software na may pinakabagong mga patch at update sa seguridad. Nakakatulong ito upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
- Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat sa pagbubukas ng mga attachment ng email o pag-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email, kaya suriin ang pagiging tunay ng nagpadala bago makipag-ugnayan sa anumang nilalaman ng email.
- Regular na Pag-backup ng Data : Magpatupad ng komprehensibong backup na diskarte para sa lahat ng mahalagang data. Regular na i-back up ang mga file sa isang offline o cloud storage solution. Ang mga offline na backup ay lalong mahalaga dahil ang ransomware ay karaniwang nagta-target ng mga file na naa-access ng nahawaang device. Tiyaking maayos na na-secure ang mga backup at regular na subukan ang proseso ng pagpapanumbalik.
- Turuan at Sanayin ang mga Empleyado : Magbigay ng komprehensibong pagsasanay sa mga empleyado kung paano kilalanin at pangasiwaan ang mga potensyal na email sa phishing, kahina-hinalang attachment, at link. Hikayatin silang mag-ulat ng anumang kahina-hinalang aktibidad o potensyal na banta sa seguridad.
- Regular na Subaybayan at I-update ang Mga Setting ng Firewall : Tiyakin na ang mga firewall ay maayos na na-configure at regular na ina-update. Tumutulong ang mga firewall na harangan ang hindi awtorisadong pag-access sa mga network at device.
- Gumamit ng Network Segmentation : Ipatupad ang network segmentation upang paghiwalayin ang mahahalagang system at data mula sa natitirang bahagi ng network. Nililimitahan nito ang epekto ng impeksyon ng ransomware at pinipigilan ang paggalaw sa gilid sa loob ng network.
- Limitahan ang Mga Pribilehiyo ng Gumagamit : Bigyan ang mga user ng pinakamababang pribilehiyong kinakailangan upang maisagawa ang kanilang mga gawain. Ang paghihigpit sa mga pribilehiyong pang-administratibo ay binabawasan ang mga pagkakataong magkaroon ng kontrol ang ransomware sa mga kritikal na setting ng system.
Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at data mula sa pag-encrypt at pangingikil.
Ang buong teksto ng ransom note na inihatid sa mga biktima ng Gayn Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-ZyZya4Vb8D
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Gayn Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
![](https://img.youtube.com/vi/e3edg3CA67s/hqdefault.jpg)