Gayn Ransomware vil kryptere filene dine
Da vi undersøkte prøver av skadelig programvare, ble en løsepengevare kalt Gayn oppdaget. Denne typen skadelig programvare bruker filkryptering og legger til en ".gayn"-utvidelse til filnavnene, og blokkerer dermed tilgangen til dem. I tillegg genererer den en løsepengenotat kalt "_readme.txt". For eksempel vil "1.jpg" bli "1.jpg.gayn" og "2.png" vil bli "2.png.gayn". Det er en del av Djvu-ransomware-familien og distribueres vanligvis sammen med annen skadelig programvare som RedLine og Vidar.
Løsepengene gir instruksjoner om hvordan de kan kontakte angriperne og foreta en delbetaling, og gir ofrene to e-postadresser - support@freshmail.top og datarestorehelp@air mail.cc - og to løsepenger på $980 og $490. Den oppfordrer også ofre til å ta kontakt med angriperne innen 72 timer for en rabattert pris, i tillegg til å tilby å dekryptere én fil gratis før noen betaling utføres.
The Gayn Ransom Note indikerer et Djvu-familiemedlem
Den fullstendige teksten til løsepengene brukt av Gayn lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-ZyZya4Vb8D
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan løsepengevare som Gayn spres på nettet?
Ransomware som Gayn kan spres gjennom ondsinnede nettsteder, nedlastinger, e-poster og andre nettaktiviteter. Mange ganger er løsepengeprogram skjult i en tilsynelatende harmløs fil eller e-post som intetanende brukere laster ned eller åpner. Hackere bruker en rekke teknikker for å skjule løsepengevaren som noe legitim, slik at den ikke oppdages av antivirusprogramvare.
En annen måte løsepengevare som Gayn kan spres på er gjennom skadelig programvare som allerede har infiltrert et datasystem. Denne typen skadelig programvare kan infisere andre datamaskiner på samme nettverk, eller den kan spres til andre datamaskiner via flyttbare medier som USB-stasjoner. I tillegg kan hackere også bruke sosiale ingeniørteknikker for å lure brukere til å laste ned og utføre ondsinnet kode.
Ransomware-angrep har blitt stadig mer vanlig de siste årene på grunn av spredningen av ondsinnet programvare og den økende sofistikeringen av hackere. Det er viktig for brukere å være årvåkne når det gjelder å beskytte sin online sikkerhet, spesielt når de laster ned filer og får tilgang til e-poster fra ukjente kilder. Installering og regelmessig oppdatering av antivirusprogramvare kan bidra til å redusere risikoen for løsepenge-angrep. I tillegg bør brukere være oppmerksomme på phishing-svindel som ofte prøver å lure folk til å klikke på skadelige lenker eller laste ned skadelige filer.
