Gayn Ransomware irá embaralhar seus arquivos

Quando estávamos examinando amostras de malware, um ransomware chamado Gayn foi detectado. Esse tipo de malware usa criptografia de arquivo e adiciona uma extensão ".gayn" aos nomes dos arquivos, bloqueando assim o acesso a eles. Além disso, gera uma nota de resgate chamada "_readme.txt". Por exemplo, "1.jpg" se tornaria "1.jpg.gayn " e "2.png" se tornaria "2.png.gayn". Ele faz parte da família de ransomware Djvu e geralmente é distribuído junto com outros malwares, como RedLine e Vidar.

A nota de resgate fornece instruções sobre como entrar em contato com os invasores e fazer um pagamento parcial, dando às vítimas dois endereços de e-mail - support@freshmail.top e datarestorehelp@air mail.cc - e dois valores de resgate de $ 980 e $ 490. Ele também incentiva as vítimas a entrar em contato com os invasores em 72 horas para obter uma taxa com desconto, além de oferecer a descriptografia de um arquivo gratuitamente antes de efetuar qualquer pagamento.

A nota de resgate Gayn indica um membro da família Djvu

O texto completo da nota de resgate usada por Gayn é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-ZyZya4Vb8D
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como um ransomware como o Gayn pode se espalhar online?

Ransomware como Gayn pode se espalhar por meio de sites maliciosos, downloads, e-mails e outras atividades online. Muitas vezes, o ransomware está oculto em um arquivo ou e-mail aparentemente inofensivo que usuários desavisados baixam ou abrem. Os hackers usam uma variedade de técnicas para disfarçar o ransomware como algo legítimo para que não seja detectado pelo software antivírus.

Outra maneira pela qual um ransomware como o Gayn pode se espalhar é por meio de software malicioso que já se infiltrou em um sistema de computador. Esse tipo de malware pode infectar outros computadores na mesma rede ou pode se espalhar para outros computadores por meio de mídia removível, como unidades USB. Além disso, os hackers também podem usar técnicas de engenharia social para induzir os usuários a baixar e executar códigos maliciosos.

Os ataques de ransomware tornaram-se cada vez mais comuns nos últimos anos devido à proliferação de software malicioso e à crescente sofisticação dos hackers. É importante que os usuários permaneçam vigilantes sobre como proteger sua segurança online, especialmente ao baixar arquivos e acessar e-mails de fontes desconhecidas. Instalar e atualizar regularmente o software antivírus pode ajudar a reduzir o risco de ataques de ransomware. Além disso, os usuários devem estar cientes dos golpes de phishing que geralmente tentam induzir as pessoas a clicar em links maliciosos ou baixar arquivos maliciosos.