Gayn Ransomware brouillera vos fichiers
Lorsque nous examinions des échantillons de logiciels malveillants, un rançongiciel appelé Gayn a été détecté. Ce type de logiciel malveillant utilise le cryptage des fichiers et ajoute une extension ".gayn" aux noms de fichiers, bloquant ainsi leur accès. De plus, il génère une note de rançon appelée "_readme.txt". Par exemple, "1.jpg" deviendrait "1.jpg.gayn" et "2.png" deviendrait "2.png.gayn". Il fait partie de la famille des rançongiciels Djvu et est généralement distribué avec d'autres logiciels malveillants tels que RedLine et Vidar.
La note de rançon fournit des instructions sur la façon de contacter les attaquants et d'effectuer un paiement partiel, en donnant aux victimes deux adresses e-mail - support@freshmail.top et datarestorehelp@air mail.cc - et deux montants de rançon de 980 $ et 490 $. Il encourage également les victimes à entrer en contact avec les attaquants dans les 72 heures pour un tarif réduit, ainsi qu'à proposer de décrypter un fichier gratuitement avant d'effectuer tout paiement.
La note de rançon Gayn indique un membre de la famille Djvu
Le texte intégral de la note de rançon utilisée par Gayn se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-ZyZya4Vb8D
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment un rançongiciel comme Gayn peut-il se propager en ligne ?
Les ransomwares comme Gayn peuvent se propager via des sites Web malveillants, des téléchargements, des e-mails et d'autres activités en ligne. Souvent, les rançongiciels sont cachés dans un fichier ou un e-mail apparemment inoffensif que des utilisateurs sans méfiance téléchargent ou ouvrent. Les pirates utilisent diverses techniques pour déguiser le ransomware en quelque chose de légitime afin qu'il ne soit pas détecté par un logiciel antivirus.
Un rançongiciel comme Gayn peut également se propager par le biais de logiciels malveillants qui ont déjà infiltré un système informatique. Ce type de logiciel malveillant peut infecter d'autres ordinateurs sur le même réseau ou se propager à d'autres ordinateurs via des supports amovibles tels que des clés USB. De plus, les pirates peuvent également utiliser des techniques d'ingénierie sociale pour inciter les utilisateurs à télécharger et à exécuter du code malveillant.
Les attaques de ransomwares sont devenues de plus en plus courantes ces dernières années en raison de la prolifération des logiciels malveillants et de la sophistication croissante des pirates. Il est important que les utilisateurs restent vigilants quant à la protection de leur sécurité en ligne, en particulier lors du téléchargement de fichiers et de l'accès aux e-mails provenant de sources inconnues. L'installation et la mise à jour régulière d'un logiciel antivirus peuvent aider à réduire le risque d'attaques par ransomware. De plus, les utilisateurs doivent être conscients des escroqueries par hameçonnage qui tentent souvent d'inciter les gens à cliquer sur des liens malveillants ou à télécharger des fichiers malveillants.
