Gayn 勒索軟件會擾亂您的文件

當我們檢查惡意軟件樣本時，檢測到了一種名為 Gayn 的勒索軟件。此類惡意軟件使用文件加密並在文件名中添加“.gayn”擴展名，從而阻止對它們的訪問。此外，它還會生成名為“_readme.txt”的勒索字條。例如，“1.jpg”將變為“1.jpg.gayn”，“2.png”將變為“2.png.gayn”。它是 Djvu 勒索軟件家族的一部分，通常與 RedLine 和 Vidar 等其他惡意軟件一起分發。

勒索信提供瞭如何联系攻擊者並支付部分款項的說明，向受害者提供了兩個電子郵件地址（support@freshmail.top 和 datarestorehelp@air mail.cc）以及兩筆贖金，分別為 980 美元和 490 美元。它還鼓勵受害者在 72 小時內以折扣價聯繫攻擊者，並在付款前免費解密一個文件。

Gayn 贖金字條表明是 Djvu 家庭成員

Gayn使用的贖金票據全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-ZyZya4Vb8D
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

像 Gayn 這樣的勒索軟件如何在網上傳播？

像 Gayn 這樣的勒索軟件可以通過惡意網站、下載、電子郵件和其他在線活動進行傳播。很多時候，勒索軟件隱藏在看似無害的文件或電子郵件中，毫無戒心的用戶會下載或打開。黑客使用各種技術將勒索軟件偽裝成合法軟件，使其不被防病毒軟件檢測到。

Gayn 等勒索軟件的另一種傳播方式是通過已經滲透到計算機系統的惡意軟件。此類惡意軟件可以感染同一網絡上的其他計算機，也可以通過可移動介質（例如 USB 驅動器）傳播到其他計算機。此外，黑客還可能使用社會工程技術來誘騙用戶下載並執行惡意代碼。

近年來，由於惡意軟件的激增和黑客技術的不斷提高，勒索軟件攻擊變得越來越普遍。用戶必須保持警惕，保護其在線安全，尤其是在下載文件和訪問來自未知來源的電子郵件時。安裝並定期更新防病毒軟件有助於降低勒索軟件攻擊的風險。此外，用戶應該警惕網絡釣魚詐騙，這些詐騙通常試圖誘騙人們點擊惡意鏈接或下載惡意文件。