Gayn ランサムウェアはファイルをスクランブルします

マルウェアのサンプルを調査していたところ、Gayn というランサムウェアが検出されました。このタイプのマルウェアは、ファイル暗号化を使用し、ファイル名に「.gayn」拡張子を追加することで、ファイルへのアクセスをブロックします。さらに、「_readme.txt」という身代金メモも生成されます。たとえば、「1.jpg」は「1.jpg.gayn」になり、「2.png」は「2.png.gayn」になります。これは Djvu ランサムウェア ファミリの一部であり、通常、RedLine や Vidar などの他のマルウェアと一緒に配布されます。

身代金メモには、攻撃者に連絡して一部の支払いを行う方法が記載されており、被害者には 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@air mail.cc) と、980 ドルと 490 ドルの 2 つの身代金が与えられます。また、被害者に対しては、割引料金で 72 時間以内に攻撃者に連絡するよう勧めたり、支払い前に 1 つのファイルを無料で復号化することを提案したりしています。

Gaynの身代金メモはDjvuの家族の一員であることを示している

Gayn が使用した身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-ZyZya4Vb8D
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

Gayn のようなランサムウェアはどのようにしてオンラインに拡散するのでしょうか?

Gayn のようなランサムウェアは、悪意のある Web サイト、ダウンロード、電子メール、その他のオンライン活動を通じて拡散する可能性があります。多くの場合、ランサムウェアは、疑いを持たないユーザーがダウンロードしたり開いたりする、一見無害なファイルや電子メールの中に隠されています。ハッカーはさまざまな手法を使用してランサムウェアを正規のものに見せかけ、ウイルス対策ソフトウェアによって検出されないようにします。

Gayn のようなランサムウェアが拡散するもう 1 つの方法は、すでにコンピュータ システムに侵入している悪意のあるソフトウェアを介することです。このタイプのマルウェアは、同じネットワーク上の他のコンピュータに感染したり、USB ドライブなどのリムーバブル メディアを介して他のコンピュータに拡散したりする可能性があります。さらに、ハッカーはソーシャル エンジニアリング技術を使用して、ユーザーをだまして悪意のあるコードをダウンロードして実行させることもあります。

悪意のあるソフトウェアの蔓延とハッカーの巧妙化により、ランサムウェア攻撃は近年ますます一般的になってきています。ユーザーは、特にファイルをダウンロードしたり、不明な送信元からの電子メールにアクセスしたりする場合に、オンライン セキュリティの保護に常に注意を払うことが重要です。ウイルス対策ソフトウェアをインストールし、定期的に更新すると、ランサムウェア攻撃のリスクを軽減できます。さらに、ユーザーは、人々を騙して悪意のあるリンクをクリックさせたり、悪意のあるファイルをダウンロードさせようとするフィッシング詐欺にも注意する必要があります。