Gayn Ransomware vil kryptere dine filer
Da vi undersøgte malware-prøver, blev en ransomware kaldet Gayn opdaget. Denne type malware bruger filkryptering og tilføjer en ".gayn"-udvidelse til filnavne og blokerer derved adgangen til dem. Derudover genererer den en løsesumseddel kaldet "_readme.txt". For eksempel ville "1.jpg" blive til "1.jpg.gayn" og "2.png" ville blive til "2.png.gayn". Det er en del af Djvu ransomware-familien og distribueres normalt sammen med anden malware såsom RedLine og Vidar.
Løsesedlen giver instruktioner om, hvordan man kontakter angriberne og foretager en delvis betaling, hvilket giver ofrene to e-mailadresser - support@freshmail.top og datarestorehelp@air mail.cc - og to løsesum på $980 og $490. Det opfordrer også ofre til at komme i kontakt med angriberne inden for 72 timer for en rabatpris, såvel som at tilbyde at dekryptere én fil gratis, inden der foretages nogen betaling.
Gayns løsesum-notat indikerer et Djvu-familiemedlem
Den fulde tekst af løsesumsedlen brugt af Gayn lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-ZyZya4Vb8D
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Gayn spredes online?
Ransomware som Gayn kan spredes gennem ondsindede websteder, downloads, e-mails og andre onlineaktiviteter. Mange gange er ransomware skjult i en tilsyneladende harmløs fil eller e-mail, som intetanende brugere downloader eller åbner. Hackere bruger en række forskellige teknikker til at skjule ransomwaren som noget legitimt, så det ikke opdages af antivirussoftware.
En anden måde ransomware som Gayn kan spredes på er gennem ondsindet software, der allerede har infiltreret et computersystem. Denne type malware kan inficere andre computere på samme netværk, eller den kan spredes til andre computere gennem flytbare medier såsom USB-drev. Derudover kan hackere også bruge social engineering-teknikker til at narre brugere til at downloade og udføre ondsindet kode.
Ransomware-angreb er blevet mere og mere almindelige i de senere år på grund af udbredelsen af ondsindet software og den stigende sofistikering af hackere. Det er vigtigt for brugere at forblive på vagt med at beskytte deres online sikkerhed, især når de downloader filer og får adgang til e-mails fra ukendte kilder. Installation og regelmæssig opdatering af antivirussoftware kan hjælpe med at reducere risikoen for ransomware-angreb. Derudover bør brugere være opmærksomme på phishing-svindel, der ofte forsøger at narre folk til at klikke på ondsindede links eller downloade ondsindede filer.
