Threat Database Ransomware Gayn Fidye Yazılımı

Gayn Fidye Yazılımı

Gayn kötü amaçlı yazılım tehdidinin analizi, bunun fidye yazılımı sınıflandırmasına ait olduğunu doğruladı. Tüm fidye yazılımları gibi Gayn de kurbanın bilgisayarındaki dosyaları şifreleyerek kullanıcının erişemeyeceği şekilde tasarlanmıştır. Gayn söz konusu olduğunda, '.gayn' uzantısını şifrelenmiş dosyaların orijinal dosya adlarına ekler. Örneğin, '1.doc' adlı bir dosya, Gayn tarafından şifrelendikten sonra '1.doc.gayn' olarak yeniden adlandırılır. Tehdit, STOP/Djvu kötü amaçlı yazılım ailesine ait başka bir tehlikeli fidye yazılımı çeşididir.

Ayrıca Gayn, şifrelenmiş dosyalar içeren her dizine '_readme.txt' adlı bir fidye notu bırakır. Bu not kurbana dosyalarının şifrelenmiş olduğunu ve şifre çözme anahtarını almak için fidye ödemesi gerekeceğini bildirir. STOP/Djvu Ransomware'in genellikle RedLine ve Vi da r gibi bilgi hırsızları gibi diğer kötü amaçlı yazılımlarla birlikte dağıtıldığını belirtmekte fayda var. Bu, Gayn kurbanlarının dosyalarının şifrelenmesine ek olarak hassas bilgilerinin de çalınmış olabileceği anlamına gelir.

Gayn Ransomware Kurbanları Dosyalarına ve Verilerine Erişimi Kaybediyor

Tipik olarak, teslim edilen fidye notunun birincil amacı, kurbanların saldırganlarla nasıl iletişim kurabilecekleri ve talep edilen fidyeyi nasıl ödeyebilecekleri konusunda ayrıntılı talimatlar sağlamaktır. '_readme.txt' dosyası iki e-posta adresi içerir - 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'.

Not, durumun zamana duyarlı doğasına önemli bir vurgu yapmaktadır. Kurbanların, saldırganlarla 72 saatlik bir zaman dilimi içinde iletişime geçmeleri halinde sözde şifre çözme araçlarını varsayılan 980 $ yerine indirimli 490 $ oranında elde edebileceklerini vurguluyor. Ayrıca notta, kurbanlara saldırganlara tek bir dosya göndermeleri ve herhangi bir ödeme yapmadan önce yeteneklerinin bir göstergesi olarak şifresini ücretsiz olarak çözmeleri için sınırlı bir tekliften bahsediliyor.

Ancak, fidye ödemenin kesinlikle önerilmediğine dikkat etmek çok önemlidir. Saldırganların taleplerine uysalar bile kurbanların gerekli şifre çözme araçlarını alıp almayacağını bilmenin bir yolu yok. Ayrıca, fidye yazılımını etkilenen işletim sistemlerinden kaldırmak için hemen harekete geçmek son derece önemlidir. Bu adım, daha fazla veri kaybını önlemek ve yerel ağlara bağlı bilgisayarları olası şifreleme saldırılarından korumak için kritik öneme sahiptir.

Cihazlarınızı ve Verilerinizi Fidye Yazılım Saldırılarından Korumak Çok Önemlidir

Cihazları ve verileri fidye yazılımı saldırılarına karşı korumak için kullanıcılar aşağıdaki güvenlik önlemlerini uygulayabilir:

  • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Güncelleyin : Saygın kötü amaçlı yazılımdan koruma çözümünden yararlanın ve düzenli olarak güncellendiğinden emin olun. Bu tür güvenlik programları, bilinen fidye yazılımı tehditlerini algılayabilir ve engelleyebilir.
  • İşletim Sistemlerini ve Yazılımları Güncel Tutun : İşletim sistemini ve yüklü tüm yazılımları en son güvenlik yamaları ve güncellemeleriyle düzenli olarak güncelleyin. Bu, fidye yazılımı tarafından istismar edilebilecek güvenlik açıklarının ele alınmasına yardımcı olur.
  • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerini açarken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır, bu nedenle herhangi bir e-posta içeriğiyle etkileşime geçmeden önce gönderenin gerçekliğini kontrol edin.
  • Verileri Düzenli Olarak Yedekleyin : Tüm önemli veriler için kapsamlı bir yedekleme stratejisi uygulayın. Dosyaları düzenli olarak bir çevrimdışı veya bulut depolama çözümüne yedekleyin. Fidye yazılımı tipik olarak virüslü cihazın erişebileceği dosyaları hedef aldığından, çevrimdışı yedeklemeler özellikle önemlidir. Yedeklemelerin uygun şekilde korunduğundan emin olun ve geri yükleme sürecini düzenli olarak test edin.
  • Çalışanları Eğitin ve Eğitin : Potansiyel kimlik avı e-postalarının, şüpheli eklerin ve bağlantıların nasıl tanınacağı ve ele alınacağı konusunda çalışanlara kapsamlı eğitim sağlayın. Şüpheli etkinlikleri veya olası güvenlik tehditlerini bildirmeleri için onları teşvik edin.
  • Güvenlik Duvarı Ayarlarını Düzenli Olarak İzleyin ve Güncelleyin : Güvenlik duvarlarının düzgün yapılandırıldığından ve düzenli olarak güncellendiğinden emin olun. Güvenlik duvarları, ağlara ve cihazlara yetkisiz erişimi engellemeye yardımcı olur.
  • Ağ Bölümlemesini Kullanın : Temel sistemleri ve verileri ağın geri kalanından ayırmak için ağ bölümlemesini uygulayın. Bu, bir fidye yazılımı bulaşmasının etkisini sınırlar ve ağ içinde yanal hareketi önler.
  • Kullanıcı Ayrıcalıklarını Sınırla : Kullanıcılara görevlerini yerine getirmeleri için gereken minimum ayrıcalıkları verin. Yönetici ayrıcalıklarını kısıtlamak, fidye yazılımının kritik sistem ayarları üzerinde kontrol ele geçirme şansını azaltır.

Kullanıcılar, bu güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini şifreleme ve gasptan koruyabilir.

Gayn Ransomware kurbanlarına gönderilen fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-ZyZya4Vb8D
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'

Gayn Fidye Yazılımı Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

trend

En çok görüntülenen

Yükleniyor...