Gayn 勒索软件
对 Gayn 恶意软件威胁的分析已确认其属于勒索软件类别。与所有勒索软件一样,Gayn 旨在加密受害者计算机上的文件,使用户无法访问这些文件。对于 Gayn,它会将“.gayn”扩展名附加到加密文件的原始文件名中。例如,名为“1.doc”的文件在经过 Gayn 加密后将重命名为“1.doc.gayn”。该威胁是属于STOP/Djvu恶意软件家族的另一种危险勒索软件变体。
此外,Gayn 在每个包含加密文件的目录中放置了名为“_readme.txt”的勒索字条。此注释告知受害者他们的文件已被加密,他们需要支付赎金才能获得解密密钥。值得注意的是,STOP/Djvu 勒索软件通常与其他恶意软件一起分发,例如RedLine和Vi da r 等信息窃取程序。这意味着 Gayn 的受害者除了文件被加密之外,他们的敏感信息也可能被盗。
目录
Gayn 勒索软件的受害者无法访问其文件和数据
通常,交付的赎金票据的主要目的是提供有关受害者如何联系攻击者并支付所需赎金的详细说明。文件“_readme.txt”包含两个电子邮件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”。
该说明特别强调了局势的时间敏感性。它强调,如果受害者在 72 小时内与攻击者联系,他们可以以 490 美元的折扣价获得所谓的解密工具,而不是默认的 980 美元。此外,该说明还提到,受害者可以向攻击者发送一个文件并免费解密,以展示他们的能力,然后再进行任何付款。
然而,值得注意的是,强烈建议不要支付赎金。即使受害者遵守了攻击者的要求,也无法知道他们是否会获得必要的解密工具。此外,立即采取行动从受影响的操作系统中删除勒索软件至关重要。此步骤对于防止进一步的数据丢失并保护连接到本地网络的计算机免受潜在的加密攻击至关重要。
保护您的设备和数据免受勒索软件攻击至关重要
为了保护设备和数据免受勒索软件攻击,用户可以实施以下安全措施:
- 安装和更新反恶意软件软件:利用信誉良好的反恶意软件解决方案并确保定期更新。此类安全程序可以检测并阻止已知的勒索软件威胁。
- 保持操作系统和软件更新:使用最新的安全补丁和更新定期更新操作系统和所有已安装的软件。这有助于解决可能被勒索软件利用的漏洞。
- 谨慎对待电子邮件附件和链接:打开电子邮件附件或单击链接时要小心,尤其是来自未知或可疑来源的链接。勒索软件通常通过网络钓鱼电子邮件传播,因此在与任何电子邮件内容交互之前请检查发件人的真实性。
- 定期备份数据:对所有重要数据实施全面的备份策略。定期将文件备份到离线或云存储解决方案。离线备份尤其重要,因为勒索软件通常以受感染设备可访问的文件为目标。确保备份得到适当保护并定期测试恢复过程。
- 教育和培训员工:为员工提供有关如何识别和处理潜在网络钓鱼电子邮件、可疑附件和链接的全面培训。鼓励他们报告任何可疑活动或潜在的安全威胁。
- 定期监控和更新防火墙设置:确保正确配置并定期更新防火墙。防火墙有助于阻止对网络和设备的未经授权的访问。
- 使用网络分段:实施网络分段,将重要系统和数据与网络的其余部分分开。这限制了勒索软件感染的影响并防止网络内的横向移动。
- 限制用户权限:授予用户执行任务所需的最低权限。限制管理权限可以降低勒索软件控制关键系统设置的机会。
通过实施这些安全措施,用户可以显着降低成为勒索软件攻击受害者的风险,并保护其设备和数据免遭加密和勒索。
发送给 Gayn 勒索软件受害者的勒索信全文如下:
'注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-ZyZya4Vb8D
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:'
Gayn 勒索软件视频
提示:把你的声音并观察在全屏模式下的视频。