Gayn 勒索軟件
對 Gayn 惡意軟件威脅的分析已確認其屬於勒索軟件類別。與所有勒索軟件一樣,Gayn 旨在加密受害者計算機上的文件,使用戶無法訪問這些文件。對於 Gayn,它會將“.gayn”擴展名附加到加密文件的原始文件名中。例如,名為“1.doc”的文件在經過 Gayn 加密後將重命名為“1.doc.gayn”。該威脅是屬於STOP/Djvu惡意軟件家族的另一種危險勒索軟件變體。
此外,Gayn 在每個包含加密文件的目錄中放置了名為“_readme.txt”的勒索字條。此註釋告知受害者他們的文件已被加密,他們需要支付贖金才能獲得解密密鑰。值得注意的是,STOP/Djvu 勒索軟件通常與其他惡意軟件一起分發,例如RedLine和Vi da r 等信息竊取程序。這意味著 Gayn 的受害者除了文件被加密之外,他們的敏感信息也可能被盜。
目錄
Gayn 勒索軟件的受害者無法訪問其文件和數據
通常,交付的贖金票據的主要目的是提供有關受害者如何联系攻擊者並支付所需贖金的詳細說明。文件“_readme.txt”包含兩個電子郵件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”。
該說明特別強調了局勢的時間敏感性。它強調,如果受害者在 72 小時內與攻擊者聯繫,他們可以以 490 美元的折扣價獲得所謂的解密工具,而不是默認的 980 美元。此外,該說明還提到,受害者可以向攻擊者發送一個文件並免費解密,以展示他們的能力,然後再進行任何付款。
然而,值得注意的是,強烈建議不要支付贖金。即使受害者遵守了攻擊者的要求,也無法知道他們是否會獲得必要的解密工具。此外,立即採取行動從受影響的操作系統中刪除勒索軟件至關重要。此步驟對於防止進一步的數據丟失並保護連接到本地網絡的計算機免受潛在的加密攻擊至關重要。
保護您的設備和數據免受勒索軟件攻擊至關重要
為了保護設備和數據免受勒索軟件攻擊,用戶可以實施以下安全措施:
- 安裝和更新反惡意軟件軟件:利用信譽良好的反惡意軟件解決方案並確保定期更新。此類安全程序可以檢測並阻止已知的勒索軟件威脅。
- 保持操作系統和軟件更新:使用最新的安全補丁和更新定期更新操作系統和所有已安裝的軟件。這有助於解決可能被勒索軟件利用的漏洞。
- 謹慎對待電子郵件附件和鏈接:打開電子郵件附件或單擊鏈接時要小心,尤其是來自未知或可疑來源的鏈接。勒索軟件通常通過網絡釣魚電子郵件傳播,因此在與任何電子郵件內容交互之前請檢查發件人的真實性。
- 定期備份數據:對所有重要數據實施全面的備份策略。定期將文件備份到離線或云存儲解決方案。離線備份尤其重要,因為勒索軟件通常以受感染設備可訪問的文件為目標。確保備份得到適當保護並定期測試恢復過程。
- 教育和培訓員工:為員工提供有關如何識別和處理潛在網絡釣魚電子郵件、可疑附件和鏈接的全面培訓。鼓勵他們報告任何可疑活動或潛在的安全威脅。
- 定期監控和更新防火牆設置:確保正確配置並定期更新防火牆。防火牆有助於阻止對網絡和設備的未經授權的訪問。
- 使用網絡分段:實施網絡分段,將重要係統和數據與網絡的其餘部分分開。這限制了勒索軟件感染的影響並防止網絡內的橫向移動。
- 限制用戶權限:授予用戶執行任務所需的最低權限。限制管理權限可以降低勒索軟件控制關鍵系統設置的機會。
通過實施這些安全措施,用戶可以顯著降低成為勒索軟件攻擊受害者的風險,並保護其設備和數據免遭加密和勒索。
發送給 Gayn 勒索軟件受害者的勒索信全文如下:
'注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-ZyZya4Vb8D
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:'
Gayn 勒索軟件視頻
提示:把你的声音并观察在全屏模式下的视频。