Gayn Ransomware zaszyfruje twoje pliki
Podczas badania próbek złośliwego oprogramowania wykryliśmy ransomware o nazwie Gayn. Ten rodzaj złośliwego oprogramowania wykorzystuje szyfrowanie plików i dodaje rozszerzenie ".gayn" do nazw plików, blokując w ten sposób dostęp do nich. Dodatkowo generuje żądanie okupu o nazwie "_readme.txt". Na przykład „1.jpg” zmieni się w „1.jpg.gayn”, a „2.png” w „2.png.gayn”. Jest częścią rodziny ransomware Djvu i jest zwykle dystrybuowany wraz z innym złośliwym oprogramowaniem, takim jak RedLine i Vidar.
Żądanie okupu zawiera instrukcje, jak skontaktować się z atakującymi i dokonać częściowej zapłaty, podając ofiarom dwa adresy e-mail - support@freshmail.top i datarestorehelp@air mail.cc - oraz dwie kwoty okupu w wysokości 980 USD i 490 USD. Zachęca również ofiary do skontaktowania się z atakującymi w ciągu 72 godzin w celu uzyskania obniżonej stawki, a także oferuje bezpłatne odszyfrowanie jednego pliku przed dokonaniem jakiejkolwiek płatności.
List z żądaniem okupu dla gejów wskazuje na członka rodziny Djvu
Pełny tekst żądania okupu użytego przez Gayna brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-ZyZya4Vb8D
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób ransomware, takie jak Gayn, może rozprzestrzeniać się w Internecie?
Ransomware, takie jak Gayn, może rozprzestrzeniać się za pośrednictwem złośliwych stron internetowych, plików do pobrania, wiadomości e-mail i innych działań online. Często oprogramowanie ransomware jest ukryte w pozornie nieszkodliwym pliku lub wiadomości e-mail, którą niczego nie podejrzewający użytkownicy pobierają lub otwierają. Hakerzy używają różnych technik, aby ukryć ransomware jako coś legalnego, aby nie zostało wykryte przez oprogramowanie antywirusowe.
Innym sposobem rozprzestrzeniania oprogramowania ransomware, takiego jak Gayn, jest złośliwe oprogramowanie, które już przeniknęło do systemu komputerowego. Ten rodzaj złośliwego oprogramowania może infekować inne komputery w tej samej sieci lub rozprzestrzeniać się na inne komputery za pośrednictwem nośników wymiennych, takich jak dyski USB. Ponadto hakerzy mogą również wykorzystywać techniki inżynierii społecznej, aby nakłonić użytkowników do pobrania i wykonania złośliwego kodu.
Ataki ransomware stały się w ostatnich latach coraz bardziej powszechne ze względu na rozprzestrzenianie się złośliwego oprogramowania i rosnące wyrafinowanie hakerów. Ważne jest, aby użytkownicy zachowali czujność w zakresie ochrony swojego bezpieczeństwa online, zwłaszcza podczas pobierania plików i uzyskiwania dostępu do wiadomości e-mail z nieznanych źródeł. Instalowanie i regularne aktualizowanie oprogramowania antywirusowego może pomóc zmniejszyć ryzyko ataków ransomware. Ponadto użytkownicy powinni być świadomi oszustw typu phishing, które często próbują nakłonić ludzi do kliknięcia złośliwych łączy lub pobrania złośliwych plików.
