Gayn Ransomware wird Ihre Dateien verschlüsseln
Als wir Malware-Beispiele untersuchten, wurde eine Ransomware namens Gayn entdeckt. Diese Art von Malware verwendet Dateiverschlüsselung und fügt Dateinamen die Erweiterung „.gayn“ hinzu, wodurch der Zugriff darauf blockiert wird. Darüber hinaus wird eine Lösegeldforderung namens „_readme.txt“ generiert. Beispielsweise würde „1.jpg“ zu „1.jpg.gayn“ und „2.png“ zu „2.png.gayn“ werden. Es gehört zur Djvu-Ransomware-Familie und wird normalerweise zusammen mit anderer Malware wie RedLine und Vidar verbreitet.
Der Lösegeldschein enthält Anweisungen, wie die Angreifer kontaktiert und eine Teilzahlung geleistet werden können. Dabei werden den Opfern zwei E-Mail-Adressen – support@freshmail.top und datarestorehelp@air mail.cc – sowie zwei Lösegeldbeträge von 980 und 490 US-Dollar genannt. Außerdem werden die Opfer dazu ermutigt, sich innerhalb von 72 Stunden zu einem ermäßigten Preis mit den Angreifern in Verbindung zu setzen, und ihnen wird angeboten, eine Datei vor der Zahlung kostenlos zu entschlüsseln.
Der Gayn-Lösegeldschein weist auf ein Djvu-Familienmitglied hin
Der vollständige Text des von Gayn verwendeten Lösegeldscheins lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-ZyZya4Vb8D
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie kann sich Ransomware wie Gayn online verbreiten?
Ransomware wie Gayn kann sich über bösartige Websites, Downloads, E-Mails und andere Online-Aktivitäten verbreiten. Oftmals versteckt sich Ransomware in einer scheinbar harmlosen Datei oder E-Mail, die ahnungslose Benutzer herunterladen oder öffnen. Hacker verwenden verschiedene Techniken, um die Ransomware als legitim zu tarnen, sodass sie von Antivirensoftware nicht erkannt wird.
Ransomware wie Gayn kann auch über Schadsoftware verbreitet werden, die bereits in ein Computersystem eingedrungen ist. Diese Art von Malware kann andere Computer im selben Netzwerk infizieren oder über Wechselmedien wie USB-Laufwerke auf andere Computer übertragen werden. Darüber hinaus können Hacker auch Social-Engineering-Techniken einsetzen, um Benutzer zum Herunterladen und Ausführen von Schadcode zu verleiten.
Ransomware-Angriffe sind in den letzten Jahren aufgrund der Verbreitung schädlicher Software und der zunehmenden Raffinesse von Hackern immer häufiger geworden. Für Benutzer ist es wichtig, beim Schutz ihrer Online-Sicherheit wachsam zu bleiben, insbesondere beim Herunterladen von Dateien und beim Zugriff auf E-Mails aus unbekannten Quellen. Die Installation und regelmäßige Aktualisierung von Antivirensoftware kann dazu beitragen, das Risiko von Ransomware-Angriffen zu verringern. Darüber hinaus sollten Benutzer sich vor Phishing-Betrügereien im Klaren sein, die häufig versuchen, Menschen dazu zu verleiten, auf schädliche Links zu klicken oder schädliche Dateien herunterzuladen.
