Gayn Ransomware confonderà i tuoi file

Durante l'esame di campioni di malware, è stato rilevato un ransomware chiamato Gayn. Questo tipo di malware utilizza la crittografia dei file e aggiunge un'estensione ".gayn" ai nomi dei file, bloccandone l'accesso. Inoltre, genera una nota di riscatto chiamata "_readme.txt". Ad esempio, "1.jpg" diventerebbe "1.jpg.gayn " e "2.png" diventerebbe "2.png.gayn". Fa parte della famiglia Djvu ransomware e di solito viene distribuito insieme ad altri malware come RedLine e Vidar.

La nota di riscatto fornisce istruzioni su come contattare gli aggressori ed effettuare un pagamento parziale, fornendo alle vittime due indirizzi e-mail - support@freshmail.top e datarestorehelp@air mail.cc - e due importi di riscatto di $ 980 e $ 490. Incoraggia inoltre le vittime a mettersi in contatto con gli aggressori entro 72 ore per una tariffa scontata, oltre a offrire di decrittografare un file gratuitamente prima di effettuare qualsiasi pagamento.

La richiesta di riscatto di Gayn indica un membro della famiglia Djvu

Il testo completo della richiesta di riscatto usata da Gayn recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-ZyZya4Vb8D
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo il ransomware Like Gayn può diffondersi online?

I ransomware come Gayn possono diffondersi attraverso siti Web dannosi, download, e-mail e altre attività online. Molte volte il ransomware è nascosto in un file o e-mail apparentemente innocui che utenti ignari scaricano o aprono. Gli hacker utilizzano una varietà di tecniche per mascherare il ransomware come qualcosa di legittimo in modo che non venga rilevato dal software antivirus.

Un altro modo in cui ransomware come Gayn può essere diffuso è attraverso software dannoso che si è già infiltrato in un sistema informatico. Questo tipo di malware può infettare altri computer sulla stessa rete o può essere diffuso ad altri computer tramite supporti rimovibili come unità USB. Inoltre, gli hacker possono anche utilizzare tecniche di ingegneria sociale per indurre gli utenti a scaricare ed eseguire codice dannoso.

Gli attacchi ransomware sono diventati sempre più comuni negli ultimi anni a causa della proliferazione di software dannoso e della crescente sofisticazione degli hacker. È importante che gli utenti rimangano vigili sulla protezione della propria sicurezza online, in particolare durante il download di file e l'accesso a e-mail da fonti sconosciute. L'installazione e l'aggiornamento regolare del software antivirus può aiutare a ridurre il rischio di attacchi ransomware. Inoltre, gli utenti devono essere consapevoli delle truffe di phishing che spesso tentano di indurre le persone a fare clic su collegamenti dannosi o scaricare file dannosi.