Το Gayn Ransomware θα ανακατέψει τα αρχεία σας

Όταν εξετάζαμε δείγματα κακόβουλου λογισμικού, εντοπίστηκε ένα ransomware που ονομάζεται Gayn. Αυτός ο τύπος κακόβουλου λογισμικού χρησιμοποιεί κρυπτογράφηση αρχείων και προσθέτει μια επέκταση ".gayn" στα ονόματα αρχείων, εμποδίζοντας έτσι την πρόσβαση σε αυτά. Επιπλέον, δημιουργεί μια σημείωση λύτρων που ονομάζεται "_readme.txt". Για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.gayn" και το "2.png" θα γίνει "2.png.gayn". Αποτελεί μέρος της οικογένειας ransomware Djvu και συνήθως διανέμεται μαζί με άλλα κακόβουλα προγράμματα όπως το RedLine και το Vidar.

Το σημείωμα λύτρων παρέχει οδηγίες για τον τρόπο επικοινωνίας με τους εισβολείς και την πραγματοποίηση μερικής πληρωμής, δίνοντας στα θύματα δύο διευθύνσεις email - support@freshmail.top και datarestorehelp@air mail.cc - και δύο ποσά λύτρων των 980 $ και 490 $. Ενθαρρύνει επίσης τα θύματα να έρθουν σε επαφή με τους εισβολείς εντός 72 ωρών για μειωμένη τιμή, καθώς και να προσφέρουν δωρεάν αποκρυπτογράφηση ενός αρχείου πριν από την πραγματοποίηση οποιασδήποτε πληρωμής.

Η σημείωση Gayn Ransom Υποδεικνύει ένα μέλος της οικογένειας Djvu

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποίησε ο Gayn έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-ZyZya4Vb8D
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να διαδοθεί το Ransomware Like Gayn στο Διαδίκτυο;

Το Ransomware όπως το Gayn μπορεί να εξαπλωθεί μέσω κακόβουλων ιστότοπων, λήψεων, μηνυμάτων ηλεκτρονικού ταχυδρομείου και άλλων διαδικτυακών δραστηριοτήτων. Πολλές φορές το ransomware κρύβεται σε ένα φαινομενικά αβλαβές αρχείο ή email που κατεβάζουν ή ανοίγουν ανυποψίαστοι χρήστες. Οι χάκερ χρησιμοποιούν μια ποικιλία τεχνικών για να συγκαλύψουν το ransomware ως κάτι νόμιμο, ώστε να μην ανιχνεύεται από λογισμικό προστασίας από ιούς.

Ένας άλλος τρόπος με τον οποίο μπορεί να διαδοθεί το ransomware όπως το Gayn είναι μέσω κακόβουλου λογισμικού που έχει ήδη διεισδύσει σε ένα σύστημα υπολογιστή. Αυτός ο τύπος κακόβουλου λογισμικού μπορεί να μολύνει άλλους υπολογιστές στο ίδιο δίκτυο ή μπορεί να εξαπλωθεί σε άλλους υπολογιστές μέσω αφαιρούμενων μέσων όπως μονάδες USB. Επιπλέον, οι χάκερ μπορούν επίσης να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλο κώδικα.

Οι επιθέσεις ransomware γίνονται όλο και πιο συχνές τα τελευταία χρόνια λόγω του πολλαπλασιασμού του κακόβουλου λογισμικού και της αυξανόμενης πολυπλοκότητας των χάκερ. Είναι σημαντικό για τους χρήστες να παραμείνουν σε επαγρύπνηση σχετικά με την προστασία της διαδικτυακής τους ασφάλειας, ειδικά κατά τη λήψη αρχείων και την πρόσβαση σε email από άγνωστες πηγές. Η εγκατάσταση και η τακτική ενημέρωση λογισμικού προστασίας από ιούς μπορεί να συμβάλει στη μείωση του κινδύνου επιθέσεων ransomware. Επιπλέον, οι χρήστες θα πρέπει να γνωρίζουν τις απάτες ηλεκτρονικού "ψαρέματος" (phishing) που συχνά προσπαθούν να εξαπατήσουν τους ανθρώπους να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κάνουν λήψη κακόβουλων αρχείων.