Gayn ransomware codificará sus archivos
Cuando estábamos examinando muestras de malware, se detectó un ransomware llamado Gayn. Este tipo de malware utiliza el cifrado de archivos y agrega una extensión ".gayn" a los nombres de archivo, bloqueando así el acceso a ellos. Además, genera una nota de rescate llamada "_readme.txt". Por ejemplo, "1.jpg" se convertiría en "1.jpg.gayn" y "2.png" se convertiría en "2.png.gayn". Es parte de la familia de ransomware Djvu y generalmente se distribuye junto con otros programas maliciosos como RedLine y Vidar.
La nota de rescate proporciona instrucciones sobre cómo contactar a los atacantes y realizar un pago parcial, dando a las víctimas dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@air mail.cc, y dos montos de rescate de $980 y $490. También alienta a las víctimas a ponerse en contacto con los atacantes dentro de las 72 horas por una tarifa con descuento, además de ofrecer descifrar un archivo de forma gratuita antes de realizar cualquier pago.
La nota de rescate de Gayn indica un miembro de la familia Djvu
El texto completo de la nota de rescate utilizada por Gayn dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-ZyZya4Vb8D
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede propagarse en línea un ransomware como Gayn?
El ransomware como Gayn puede propagarse a través de sitios web maliciosos, descargas, correos electrónicos y otras actividades en línea. Muchas veces, el ransomware está oculto en un archivo o correo electrónico aparentemente inofensivo que los usuarios desprevenidos descargan o abren. Los piratas informáticos utilizan una variedad de técnicas para disfrazar el ransomware como algo legítimo para que el software antivirus no lo detecte.
Otra forma en que se puede propagar ransomware como Gayn es a través de software malicioso que ya se ha infiltrado en un sistema informático. Este tipo de malware puede infectar otras computadoras en la misma red o puede propagarse a otras computadoras a través de medios extraíbles, como unidades USB. Además, los piratas informáticos también pueden usar técnicas de ingeniería social para engañar a los usuarios para que descarguen y ejecuten código malicioso.
Los ataques de ransomware se han vuelto cada vez más comunes en los últimos años debido a la proliferación de software malicioso y la creciente sofisticación de los piratas informáticos. Es importante que los usuarios estén atentos a la protección de su seguridad en línea, especialmente cuando descargan archivos y acceden a correos electrónicos de fuentes desconocidas. La instalación y actualización regular de software antivirus puede ayudar a reducir el riesgo de ataques de ransomware. Además, los usuarios deben estar al tanto de las estafas de phishing que a menudo intentan engañar a las personas para que hagan clic en enlaces maliciosos o descarguen archivos maliciosos.
