Gayn Ransomware sumaišys jūsų failus
Kai nagrinėjome kenkėjiškų programų pavyzdžius, buvo aptikta išpirkos reikalaujanti programa, vadinama Gayn. Šio tipo kenkėjiškos programos naudoja failų šifravimą ir prie failų pavadinimų prideda plėtinį „.gayn“, taip blokuodamos prieigą prie jų. Be to, jis sugeneruoja išpirkos raštelį pavadinimu „_readme.txt“. Pavyzdžiui, „1.jpg“ taptų „1.jpg.gayn“, o „2.png“ taptų „2.png.gayn“. Tai yra Djvu ransomware šeimos dalis ir paprastai platinama kartu su kitomis kenkėjiškomis programomis, tokiomis kaip RedLine ir Vidar.
Išpirkos rašte pateikiamos instrukcijos, kaip susisiekti su užpuolikais ir atlikti dalinį mokėjimą, nurodant aukoms du el. pašto adresus – support@freshmail.top ir datarestorehelp@air mail.cc – ir dvi išpirkos sumas – 980 ir 490 USD. Tai taip pat skatina aukas susisiekti su užpuolikais per 72 valandas ir gauti nuolaidą, taip pat siūlo nemokamai iššifruoti vieną failą prieš atliekant bet kokį mokėjimą.
Gayn Ransom Note nurodo Djvu šeimos narį
Visas Gayno panaudoto išpirkos rašto tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-ZyZya4Vb8D
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip „Ransomware“, kaip „Gayn“, gali plisti internete?
Išpirkos reikalaujančios programos, tokios kaip Gayn, gali plisti per kenkėjiškas svetaines, atsisiuntimus, el. laiškus ir kitą veiklą internete. Daug kartų išpirkos reikalaujančios programos yra paslėptos iš pažiūros nekenksmingame faile arba el. laiške, kurį nieko neįtariantys vartotojai atsisiunčia arba atidaro. Piratai naudoja įvairius metodus, kad užmaskuotų išpirkos reikalaujančią programinę įrangą kaip teisėtą, kad jos neaptiktų antivirusinė programinė įranga.
Kitas išpirkos reikalaujančių programų, pvz., Gayn, plitimo būdas yra kenkėjiška programinė įranga, kuri jau įsiskverbė į kompiuterių sistemą. Šio tipo kenkėjiška programa gali užkrėsti kitus kompiuterius tame pačiame tinkle arba gali būti išplatinta į kitus kompiuterius per keičiamąsias laikmenas, pvz., USB diskus. Be to, įsilaužėliai taip pat gali naudoti socialinės inžinerijos metodus, norėdami apgauti vartotojus atsisiųsti ir vykdyti kenkėjišką kodą.
Išpirkos reikalaujančios programinės įrangos atakos pastaraisiais metais tapo vis dažnesnės dėl kenkėjiškos programinės įrangos plitimo ir vis didėjančio įsilaužėlių sudėtingumo. Svarbu, kad vartotojai išliktų budrūs, kad apsaugotų savo saugumą internete, ypač atsisiunčiant failus ir pasiekiant el. laiškus iš nežinomų šaltinių. Įdiegę ir reguliariai atnaujindami antivirusinę programinę įrangą, galite sumažinti išpirkos reikalaujančių programų atakų riziką. Be to, vartotojai turėtų žinoti apie sukčiavimo sukčiavimus, kuriais dažnai bandoma išvilioti žmones spustelėti kenkėjiškas nuorodas arba atsisiųsti kenkėjiškų failų.
