Threat Database Ransomware Gayn ランサムウェア

Gayn ランサムウェア

Gayn マルウェア脅威の分析により、それがランサムウェアの分類に属することが確認されました。すべてのランサムウェアと同様、Gayn は被害者のコンピュータ上のファイルを暗号化し、ユーザーがファイルにアクセスできないように設計されています。 Gayn の場合、暗号化されたファイルの元のファイル名に「.gayn」拡張子が追加されます。たとえば、「1.doc」という名前のファイルは、Gayn によって暗号化された後、「1.doc.gayn」に名前が変更されます。この脅威は、 STOP/Djvuマルウェア ファミリに属する別の危険なランサムウェアの亜種です。

さらに、Gayn は、暗号化されたファイルを含むすべてのディレクトリに「_readme.txt」という名前の身代金メモを投下します。このメモは、ファイルが暗号化されていること、復号化キーを取得するには身代金を支払う必要があることを被害者に通知します。 STOP/Djvu ランサムウェアは、 RedLineVi da r などの情報窃盗プログラムなど、他のマルウェアと一緒に配布されることが多いことに注意してください。これは、Gayn の被害者は、ファイルが暗号化されただけでなく、機密情報も盗まれた可能性があることを意味します。

Gayn ランサムウェアの被害者はファイルとデータにアクセスできなくなる

通常、配信された身代金メモの主な目的は、被害者が攻撃者に連絡して要求された身代金を支払う方法についての詳細な手順を提供することです。ファイル「_readme.txt」には、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが含まれています。

このメモは、状況が一刻を争う性質であることを重視している。これは、被害者が 72 時間以内に攻撃者との接触を開始した場合、デフォルトの総額 980 ドルではなく、490 ドルの割引料金で想定される復号ツールを入手できることを強調しています。さらに、メモには、被害者が支払いを進める前に、攻撃者に 1 つのファイルを送信し、その能力を実証するために無料で復号化してもらうという限定的なオファーについても言及されています。

ただし、身代金を支払うことは強く推奨されないことに注意することが重要です。たとえ攻撃者の要求に応じたとしても、被害者が必要な復号ツールを受け取るかどうかを知る方法はありません。さらに、影響を受けるオペレーティング システムからランサムウェアを削除するために直ちに措置を講じることが最も重要です。この手順は、さらなるデータ損失を防ぎ、ローカル ネットワークに接続されているコンピュータを潜在的な暗号化攻撃から保護するために重要です。

ランサムウェア攻撃からデバイスとデータを保護することが重要です

デバイスとデータをランサムウェア攻撃から保護するために、ユーザーは次のセキュリティ対策を実装できます。

  • マルウェア対策ソフトウェアのインストールと更新: 評判の良いマルウェア対策ソリューションを利用し、定期的に更新されていることを確認します。このようなセキュリティ プログラムは、既知のランサムウェアの脅威を検出してブロックできます。
  • オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システムとインストールされているすべてのソフトウェアを最新のセキュリティ パッチとアップデートで定期的に更新します。これは、ランサムウェアによって悪用される可能性のある脆弱性に対処するのに役立ちます。
  • 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。ランサムウェアはフィッシングメールを通じて拡散することが多いため、メールの内容を操作する前に送信者の信頼性を確認してください。
  • データを定期的にバックアップする: すべての重要なデータに対して包括的なバックアップ戦略を導入します。ファイルをオフラインまたはクラウド ストレージ ソリューションに定期的にバックアップします。ランサムウェアは通常、感染したデバイスがアクセスできるファイルをターゲットにするため、オフライン バックアップは特に重要です。バックアップが適切に保護されていることを確認し、定期的に復元プロセスをテストしてください。
  • 従業員の教育とトレーニング: 潜在的なフィッシングメール、不審な添付ファイル、リンクを認識して処理する方法について、従業員に包括的なトレーニングを提供します。不審なアクティビティや潜在的なセキュリティ上の脅威があれば報告するよう奨励します。
  • ファイアウォール設定を定期的に監視および更新する: ファイアウォールが適切に構成され、定期的に更新されていることを確認します。ファイアウォールは、ネットワークやデバイスへの不正アクセスをブロックするのに役立ちます。
  • ネットワーク セグメンテーションを使用する: ネットワーク セグメンテーションを実装して、重要なシステムとデータをネットワークの残りの部分から分離します。これにより、ランサムウェア感染の影響が制限され、ネットワーク内の横方向の移動が防止されます。
  • ユーザー権限を制限する: ユーザーにタスクを実行するために必要な最小限の権限を付与します。管理者権限を制限すると、ランサムウェアが重要なシステム設定を制御できる可能性が低くなります。

これらのセキュリティ対策を実装することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、暗号化や恐喝からデバイスとデータを保護できます。

Gayn ランサムウェアの被害者に届けられた身代金メモの全文は次のとおりです。

'注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-ZyZya4Vb8D
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

Gayn ランサムウェアビデオ

ヒント:サウンドをオンにて、フルスクリーンモードでビデオを視聴します。

トレンド

最も見られました

読み込んでいます...