Mã độc tống tiền Gayn
Phân tích mối đe dọa phần mềm độc hại Gayn đã xác nhận rằng nó thuộc phân loại ransomware. Giống như tất cả các ransomware, Gayn được thiết kế để mã hóa các tệp trên máy tính của nạn nhân, khiến người dùng không thể truy cập chúng. Trong trường hợp của Gayn, nó sẽ thêm phần mở rộng '.gayn' vào tên tệp gốc của các tệp được mã hóa. Ví dụ: một tệp có tên '1.doc' sẽ được đổi tên thành '1.doc.gayn' sau khi được Gayn mã hóa. Mối đe dọa này là một biến thể ransomware nguy hiểm khác thuộc họ phần mềm độc hại STOP/Djvu .
Ngoài ra, Gayn còn gửi một ghi chú đòi tiền chuộc có tên '_readme.txt' trong mọi thư mục chứa các tệp được mã hóa. Ghi chú này thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và họ sẽ phải trả tiền chuộc để lấy khóa giải mã. Điều đáng chú ý là STOP/Djvu Ransomware thường được phân phối cùng với các phần mềm độc hại khác, chẳng hạn như những phần mềm đánh cắp thông tin như RedLine và Vi da r. Điều này có nghĩa là các nạn nhân của Gayn cũng có thể đã bị đánh cắp thông tin nhạy cảm, ngoài việc các tệp của họ bị mã hóa.
Mục lục
Nạn nhân của Gayn Ransomware mất quyền truy cập vào tệp và dữ liệu của họ
Thông thường, mục đích chính của thông báo đòi tiền chuộc được gửi là cung cấp hướng dẫn chi tiết về cách nạn nhân có thể liên hệ với những kẻ tấn công và trả khoản tiền chuộc được yêu cầu. Tệp '_readme.txt' chứa hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'
Ghi chú nhấn mạnh đáng kể vào tính chất nhạy cảm về thời gian của tình huống. Nó nhấn mạnh rằng nạn nhân có thể nhận được các công cụ giải mã được cho là với mức chiết khấu là 490 đô la thay vì số tiền mặc định là 980 đô la nếu họ bắt đầu liên hệ với những kẻ tấn công trong khung thời gian 72 giờ. Hơn nữa, ghi chú đề cập đến một đề nghị hạn chế cho các nạn nhân gửi một tệp duy nhất cho những kẻ tấn công và yêu cầu giải mã nó miễn phí để thể hiện khả năng của chúng trước khi tiến hành bất kỳ khoản thanh toán nào.
Tuy nhiên, điều quan trọng cần lưu ý là việc trả tiền chuộc không được khuyến khích. Không có cách nào để biết liệu nạn nhân có nhận được các công cụ giải mã cần thiết hay không ngay cả khi họ tuân theo yêu cầu của kẻ tấn công. Ngoài ra, điều cực kỳ quan trọng là phải hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi các hệ điều hành bị ảnh hưởng. Bước này rất quan trọng trong việc ngăn ngừa mất thêm dữ liệu và bảo vệ các máy tính được kết nối với mạng cục bộ khỏi các cuộc tấn công mã hóa tiềm ẩn.
Bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của ransomware là rất quan trọng
Để bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền, người dùng có thể thực hiện các biện pháp bảo mật sau:
- Cài đặt và cập nhật phần mềm chống phần mềm độc hại : Sử dụng giải pháp chống phần mềm độc hại có uy tín và đảm bảo nó được cập nhật thường xuyên. Các chương trình bảo mật như vậy có thể phát hiện và chặn các mối đe dọa ransomware đã biết.
- Luôn cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành và tất cả phần mềm đã cài đặt bằng các bản cập nhật và bản vá bảo mật mới nhất. Điều này giúp giải quyết các lỗ hổng có thể bị ransomware khai thác.
- Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi mở các tệp đính kèm trong email hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua email lừa đảo, vì vậy hãy kiểm tra tính xác thực của người gửi trước khi tương tác với bất kỳ nội dung email nào.
- Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu toàn diện cho tất cả dữ liệu quan trọng. Thường xuyên sao lưu tệp vào giải pháp lưu trữ ngoại tuyến hoặc đám mây. Sao lưu ngoại tuyến đặc biệt quan trọng vì phần mềm tống tiền thường nhắm mục tiêu các tệp mà thiết bị bị nhiễm có thể truy cập. Đảm bảo các bản sao lưu được bảo mật đúng cách và thường xuyên kiểm tra quá trình khôi phục.
- Giáo dục và Đào tạo Nhân viên : Cung cấp chương trình đào tạo toàn diện cho nhân viên về cách nhận biết và xử lý các email lừa đảo tiềm ẩn, các tệp đính kèm và liên kết đáng ngờ. Khuyến khích họ báo cáo mọi hoạt động đáng ngờ hoặc các mối đe dọa bảo mật tiềm ẩn.
- Thường xuyên theo dõi và cập nhật cài đặt tường lửa : Đảm bảo rằng tường lửa được định cấu hình đúng cách và cập nhật thường xuyên. Tường lửa giúp chặn truy cập trái phép vào mạng và thiết bị.
- Sử dụng Phân đoạn Mạng : Triển khai phân đoạn mạng để tách các hệ thống và dữ liệu thiết yếu khỏi phần còn lại của mạng. Điều này hạn chế tác động của việc lây nhiễm ransomware và ngăn chuyển động bên trong mạng.
- Giới hạn đặc quyền người dùng : Cấp cho người dùng những đặc quyền tối thiểu cần thiết để thực hiện nhiệm vụ của họ. Hạn chế các đặc quyền quản trị làm giảm khả năng mã độc tống tiền giành quyền kiểm soát các cài đặt hệ thống quan trọng.
Bằng cách triển khai các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi bị mã hóa và tống tiền.
Toàn văn của thông báo đòi tiền chuộc được gửi cho các nạn nhân của Gayn Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-ZyZya4Vb8D
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
Mã độc tống tiền Gayn Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .