A Gayn Ransomware összekeveri a fájlokat
Amikor rosszindulatú programmintákat vizsgáltunk, egy Gayn nevű zsarolóprogramot észleltünk. Az ilyen típusú rosszindulatú programok fájltitkosítást használnak, és ".gayn" kiterjesztést adnak a fájlnevekhez, ezáltal blokkolva a hozzáférést. Ezenkívül létrehoz egy „_readme.txt” nevű váltságdíjat. Például az "1.jpg" "1.jpg.gayn" lesz, a "2.png" pedig a "2.png.gayn". A Djvu ransomware család része, és általában más rosszindulatú programokkal, például a RedLine-nal és a Vidar-ral együtt terjesztik.
A váltságdíjról szóló feljegyzés útmutatást ad a támadókkal való kapcsolatfelvételre és a részleges kifizetésre vonatkozóan, két e-mail címet adva az áldozatoknak - support@freshmail.top és datarestorehelp@air mail.cc -, valamint két váltságdíjat, 980 és 490 dollárt. Arra is ösztönzi az áldozatokat, hogy kedvezményes áron 72 órán belül lépjenek kapcsolatba a támadókkal, valamint felajánlja egy fájl ingyenes visszafejtését, mielőtt bármilyen fizetést teljesítene.
A Gayn Ransom Note egy Djvu családtagot jelöl
A Gayn által használt váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-ZyZya4Vb8D
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan terjedhet online a Ransomware, mint a Gayn?
A zsarolóvírusok, mint a Gayn, rosszindulatú webhelyeken, letöltéseken, e-maileken és egyéb online tevékenységeken keresztül terjedhetnek. Sokszor egy ártalmatlannak tűnő fájlban vagy e-mailben rejtőzik a zsarolóprogram, amelyet a gyanútlan felhasználók letöltenek vagy megnyitnak. A hackerek számos technikát alkalmaznak, hogy a zsarolóprogramot legitimnek álcázzák, hogy a víruskereső szoftver ne észlelje.
A zsarolóvírusok, például a Gayn terjedésének másik módja a rosszindulatú szoftverek, amelyek már behatoltak egy számítógépes rendszerbe. Az ilyen típusú rosszindulatú programok más számítógépeket is megfertőzhetnek ugyanazon a hálózaton, vagy cserélhető adathordozókon, például USB-meghajtókon keresztül más számítógépekre is átterjedhetnek. Ezenkívül a hackerek social engineering technikákat is alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú kód letöltésére és végrehajtására.
A ransomware támadások az elmúlt években egyre gyakoribbá váltak a rosszindulatú szoftverek elterjedése és a hackerek egyre kifinomultabbá válása miatt. Fontos, hogy a felhasználók éberek maradjanak online biztonságuk védelmében, különösen amikor ismeretlen forrásból töltenek le fájlokat és férnek hozzá az e-mailekhez. A víruskereső szoftverek telepítése és rendszeres frissítése csökkentheti a zsarolóvírus-támadások kockázatát. Ezenkívül a felhasználóknak tisztában kell lenniük az adathalász csalásokkal, amelyek gyakran megpróbálják rávenni az embereket, hogy rosszindulatú hivatkozásokra kattintsanak vagy rosszindulatú fájlokat töltsenek le.
