Threat Database Ransomware Програмне забезпечення-вимагач Gayn

Програмне забезпечення-вимагач Gayn

Аналіз шкідливого ПЗ Gayn підтвердив, що воно належить до класифікації програм-вимагачів. Як і всі програми-вимагачі, Gayn призначений для шифрування файлів на комп’ютері жертви, роблячи їх недоступними для користувача. У випадку Gayn він додає розширення «.gayn» до оригінальних назв зашифрованих файлів. Наприклад, файл із назвою «1.doc» буде перейменовано на «1.doc.gayn» після шифрування Gayn. Загроза є ще одним небезпечним варіантом програм-вимагачів із сімейства шкідливих програм STOP/Djvu .

Крім того, Гейн розміщує записку про викуп під назвою «_readme.txt» у кожному каталозі, який містить зашифровані файли. Ця записка інформує жертву про те, що її файли зашифровано та що їй потрібно буде заплатити викуп, щоб отримати ключ розшифровки. Варто зазначити, що програмне забезпечення-вимагач STOP/Djvu часто поширюється разом з іншим шкідливим програмним забезпеченням, таким як викрадачі інформації, такі як RedLine і Vi da r. Це означає, що у жертв Gayn також могли викрасти конфіденційну інформацію, крім того, що їхні файли були зашифровані.

Жертви програми-вимагача Gayn втрачають доступ до своїх файлів і даних

Як правило, основною метою доставленої записки про викуп є надання детальних інструкцій щодо того, як жертви можуть зв’язатися зі зловмисниками та сплатити вимаганий викуп. Файл '_readme.txt' містить дві адреси електронної пошти - 'support@freshmail.top' і 'datarestorehelp@airmail.cc'.

У записці робиться значний наголос на чутливому до часу характері ситуації. У ньому підкреслюється, що жертви можуть отримати передбачувані інструменти дешифрування за зниженою ціною в 490 доларів США замість стандартної суми в 980 доларів США, якщо вони почнуть контакт із зловмисниками протягом 72 годин. Крім того, у примітці згадується обмежена пропозиція жертвам надіслати один файл зловмисникам і безкоштовно розшифрувати його як демонстрацію своїх можливостей, перш ніж продовжити будь-який платіж.

Однак важливо зазначити, що платити викуп категорично не рекомендується. Неможливо дізнатися, чи отримають жертви необхідні засоби розшифровки, навіть якщо вони виконають вимоги зловмисників. Крім того, надзвичайно важливо вжити негайних заходів для видалення програми-вимагача з уражених операційних систем. Цей крок має вирішальне значення для запобігання подальшій втраті даних і захисту комп’ютерів, підключених до локальних мереж, від потенційних атак шифрування.

Захист ваших пристроїв і даних від атак програм-вимагачів має вирішальне значення

Щоб захистити пристрої та дані від атак програм-вимагачів, користувачі можуть застосувати такі заходи безпеки:

  • Встановіть та оновіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне рішення для захисту від зловмисного програмного забезпечення та переконайтеся, що воно регулярно оновлюється. Такі програми безпеки можуть виявляти та блокувати відомі загрози програм-вимагачів.
  • Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте операційну систему та все встановлене програмне забезпечення останніми виправленнями безпеки та оновленнями. Це допомагає усунути вразливості, якими може скористатися програма-вимагач.
  • Будьте обережні з вкладеннями та посиланнями електронної пошти : будьте обережні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи, тому перевірте автентичність відправника, перш ніж взаємодіяти з вмістом електронної пошти.
  • Регулярне резервне копіювання даних : реалізуйте комплексну стратегію резервного копіювання всіх важливих даних. Регулярно створюйте резервні копії файлів в автономному або хмарному сховищі. Офлайн-резервні копії особливо важливі, оскільки програми-вимагачі зазвичай націлені на файли, доступні для зараженого пристрою. Переконайтеся, що резервні копії належним чином захищені, і регулярно тестуйте процес відновлення.
  • Навчайте та навчайте співробітників : забезпечте для співробітників комплексне навчання тому, як розпізнавати та поводитися з потенційними фішинговими електронними листами, підозрілими вкладеннями та посиланнями. Заохочуйте їх повідомляти про будь-які підозрілі дії або потенційні загрози безпеці.
  • Регулярно відстежуйте та оновлюйте параметри брандмауера : переконайтеся, що брандмауери правильно налаштовані та регулярно оновлюються. Брандмауери допомагають блокувати несанкціонований доступ до мереж і пристроїв.
  • Використовуйте сегментацію мережі : реалізуйте сегментацію мережі, щоб відокремити основні системи та дані від решти мережі. Це обмежує вплив зараження програмами-вимагачами та запобігає бічному переміщенню в мережі.
  • Обмежити привілеї користувача : надайте користувачам мінімальні привілеї, необхідні для виконання їхніх завдань. Обмеження адміністративних привілеїв зменшує шанси програм-вимагачів отримати контроль над критичними параметрами системи.

Використовуючи ці заходи безпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та дані від шифрування та вимагання.

Повний текст повідомлення про викуп, надісланого жертвам програми-вимагача Gayn:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-ZyZya4Vb8D
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Програмне забезпечення-вимагач Gayn Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Завантаження...