Gayn Ransomware zal uw bestanden door elkaar halen
Toen we malwaremonsters aan het onderzoeken waren, werd een ransomware genaamd Gayn gedetecteerd. Dit type malware maakt gebruik van bestandsversleuteling en voegt de extensie ".gayn" toe aan bestandsnamen, waardoor de toegang daartoe wordt geblokkeerd. Bovendien genereert het een losgeldbrief genaamd "_readme.txt". "1.jpg" wordt bijvoorbeeld "1.jpg.gayn" en "2.png" wordt "2.png.gayn". Het maakt deel uit van de Djvu-ransomwarefamilie en wordt meestal samen met andere malware verspreid, zoals RedLine en Vidar.
De losgeldbrief bevat instructies over hoe ze contact kunnen opnemen met de aanvallers en een gedeeltelijke betaling kunnen doen, waarbij de slachtoffers twee e-mailadressen krijgen - support@freshmail.top en datarestorehelp@air mail.cc - en twee losgeldbedragen van $ 980 en $ 490. Het moedigt slachtoffers ook aan om binnen 72 uur contact op te nemen met de aanvallers voor een gereduceerd tarief, en biedt aan om één bestand gratis te decoderen voordat ze een betaling doen.
De Gayn-losgeldnota geeft een Djvu-familielid aan
De volledige tekst van de door Gayn gebruikte losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-ZyZya4Vb8D
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kan ransomware zoals Gayn zich online verspreiden?
Ransomware zoals Gayn kan zich verspreiden via kwaadaardige websites, downloads, e-mails en andere online activiteiten. Vaak is ransomware verborgen in een ogenschijnlijk onschuldig bestand of e-mail die nietsvermoedende gebruikers downloaden of openen. Hackers gebruiken verschillende technieken om de ransomware te vermommen als iets legitiems, zodat het niet wordt gedetecteerd door antivirussoftware.
Een andere manier waarop ransomware zoals Gayn kan worden verspreid, is via schadelijke software die al in een computersysteem is geïnfiltreerd. Dit type malware kan andere computers in hetzelfde netwerk infecteren of naar andere computers worden verspreid via verwisselbare media zoals USB-drives. Bovendien kunnen hackers ook social engineering-technieken gebruiken om gebruikers te misleiden om schadelijke code te downloaden en uit te voeren.
Ransomware-aanvallen komen de laatste jaren steeds vaker voor als gevolg van de verspreiding van kwaadaardige software en de toenemende geavanceerdheid van hackers. Het is belangrijk voor gebruikers om waakzaam te blijven over het beschermen van hun online beveiliging, vooral bij het downloaden van bestanden en het openen van e-mails van onbekende bronnen. Door antivirussoftware te installeren en regelmatig bij te werken, kunt u het risico op ransomware-aanvallen verkleinen. Bovendien moeten gebruikers zich bewust zijn van phishing-scams die mensen vaak proberen te misleiden om op kwaadaardige links te klikken of kwaadaardige bestanden te downloaden.
