Gayn Ransomware zaszyfruje twoje pliki

computer file different types converter

Podczas badania próbek złośliwego oprogramowania wykryliśmy ransomware o nazwie Gayn. Ten rodzaj złośliwego oprogramowania wykorzystuje szyfrowanie plików i dodaje rozszerzenie ".gayn" do nazw plików, blokując w ten sposób dostęp do nich. Dodatkowo generuje żądanie okupu o nazwie "_readme.txt". Na przykład „1.jpg” zmieni się w „1.jpg.gayn”, a „2.png” w „2.png.gayn”. Jest częścią rodziny ransomware Djvu i jest zwykle dystrybuowany wraz z innym złośliwym oprogramowaniem, takim jak RedLine i Vidar.

Żądanie okupu zawiera instrukcje, jak skontaktować się z atakującymi i dokonać częściowej zapłaty, podając ofiarom dwa adresy e-mail - support@freshmail.top i datarestorehelp@air mail.cc - oraz dwie kwoty okupu w wysokości 980 USD i 490 USD. Zachęca również ofiary do skontaktowania się z atakującymi w ciągu 72 godzin w celu uzyskania obniżonej stawki, a także oferuje bezpłatne odszyfrowanie jednego pliku przed dokonaniem jakiejkolwiek płatności.

List z żądaniem okupu dla gejów wskazuje na członka rodziny Djvu

Pełny tekst żądania okupu użytego przez Gayna brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-ZyZya4Vb8D
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Gayn, może rozprzestrzeniać się w Internecie?

Ransomware, takie jak Gayn, może rozprzestrzeniać się za pośrednictwem złośliwych stron internetowych, plików do pobrania, wiadomości e-mail i innych działań online. Często oprogramowanie ransomware jest ukryte w pozornie nieszkodliwym pliku lub wiadomości e-mail, którą niczego nie podejrzewający użytkownicy pobierają lub otwierają. Hakerzy używają różnych technik, aby ukryć ransomware jako coś legalnego, aby nie zostało wykryte przez oprogramowanie antywirusowe.

Innym sposobem rozprzestrzeniania oprogramowania ransomware, takiego jak Gayn, jest złośliwe oprogramowanie, które już przeniknęło do systemu komputerowego. Ten rodzaj złośliwego oprogramowania może infekować inne komputery w tej samej sieci lub rozprzestrzeniać się na inne komputery za pośrednictwem nośników wymiennych, takich jak dyski USB. Ponadto hakerzy mogą również wykorzystywać techniki inżynierii społecznej, aby nakłonić użytkowników do pobrania i wykonania złośliwego kodu.

Ataki ransomware stały się w ostatnich latach coraz bardziej powszechne ze względu na rozprzestrzenianie się złośliwego oprogramowania i rosnące wyrafinowanie hakerów. Ważne jest, aby użytkownicy zachowali czujność w zakresie ochrony swojego bezpieczeństwa online, zwłaszcza podczas pobierania plików i uzyskiwania dostępu do wiadomości e-mail z nieznanych źródeł. Instalowanie i regularne aktualizowanie oprogramowania antywirusowego może pomóc zmniejszyć ryzyko ataków ransomware. Ponadto użytkownicy powinni być świadomi oszustw typu phishing, które często próbują nakłonić ludzi do kliknięcia złośliwych łączy lub pobrania złośliwych plików.

July 11, 2023
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.