Rançongiciel Gayn
L'analyse de la menace de malware Gayn a confirmé qu'elle appartient à la classification des ransomwares. Comme tous les ransomwares, Gayn est conçu pour crypter les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles à l'utilisateur. Dans le cas de Gayn, il ajoute l'extension '.gayn' aux noms de fichiers originaux des fichiers cryptés. Par exemple, un fichier nommé « 1.doc » serait renommé en « 1.doc.gayn » après avoir été chiffré par Gayn. La menace est encore une autre variante dangereuse de ransomware appartenant à la famille de malware STOP/Djvu .
De plus, Gayn dépose une note de rançon nommée "_readme.txt" dans chaque répertoire contenant des fichiers cryptés. Cette note informe la victime que ses fichiers ont été chiffrés et qu'elle devra payer une rançon pour obtenir la clé de déchiffrement. Il convient de noter que le STOP/Djvu Ransomware est souvent distribué avec d'autres logiciels malveillants, tels que des voleurs d'informations comme RedLine et Vi da r. Cela signifie que les victimes de Gayn peuvent également se faire voler leurs informations sensibles, en plus de voir leurs fichiers cryptés.
Table des matières
Les victimes du Gayn Ransomware perdent l'accès à leurs fichiers et données
En règle générale, l'objectif principal de la demande de rançon délivrée est de fournir des instructions détaillées sur la manière dont les victimes peuvent contacter les attaquants et payer la rançon demandée. Le fichier "_readme.txt" contient deux adresses e-mail - "support@freshmail.top" et "datarestorehelp@airmail.cc".
La note met l'accent sur la nature urgente de la situation. Il souligne que les victimes peuvent obtenir les outils de décryptage supposés à un tarif réduit de 490 $ au lieu de la somme par défaut de 980 $ si elles entrent en contact avec les attaquants dans un délai de 72 heures. En outre, la note mentionne une offre limitée aux victimes d'envoyer un seul fichier aux attaquants et de le faire décrypter gratuitement comme démonstration de leurs capacités avant de procéder à tout paiement.
Cependant, il est crucial de noter que le paiement de la rançon est fortement déconseillé. Il n'y a aucun moyen de savoir si les victimes recevront les outils de décryptage nécessaires même si elles se conforment aux exigences des attaquants. De plus, il est de la plus haute importance de prendre des mesures immédiates pour supprimer le ransomware des systèmes d'exploitation concernés. Cette étape est essentielle pour empêcher toute nouvelle perte de données et protéger les ordinateurs connectés aux réseaux locaux contre les attaques de chiffrement potentielles.
La protection de vos appareils et de vos données contre les attaques de ransomwares est cruciale
Pour protéger les appareils et les données contre les attaques de rançongiciels, les utilisateurs peuvent mettre en œuvre les mesures de sécurité suivantes :
- Installez et mettez à jour le logiciel anti-malware : utilisez une solution anti-malware réputée et assurez-vous qu'elle est régulièrement mise à jour. Ces programmes de sécurité peuvent détecter et bloquer les menaces de ransomware connues.
- Maintenez les systèmes d'exploitation et les logiciels à jour : mettez régulièrement à jour le système d'exploitation et tous les logiciels installés avec les derniers correctifs et mises à jour de sécurité. Cela permet de remédier aux vulnérabilités qui pourraient être exploitées par les ransomwares.
- Faites preuve de prudence avec les pièces jointes et les liens : soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier provenant de sources inconnues ou suspectes. Les ransomwares se propagent souvent par le biais d'e-mails de phishing, alors vérifiez l'authenticité de l'expéditeur avant d'interagir avec le contenu de l'e-mail.
- Sauvegardez régulièrement les données : mettez en place une stratégie de sauvegarde complète pour toutes les données importantes. Sauvegardez régulièrement les fichiers vers une solution de stockage hors ligne ou dans le cloud. Les sauvegardes hors ligne sont particulièrement importantes car les rançongiciels ciblent généralement les fichiers accessibles à l'appareil infecté. Assurez-vous que les sauvegardes sont correctement sécurisées et testez régulièrement le processus de restauration.
- Éduquez et formez les employés : offrez une formation complète aux employés sur la manière de reconnaître et de gérer les e-mails de phishing potentiels, les pièces jointes et les liens suspects. Encouragez-les à signaler toute activité suspecte ou toute menace potentielle à la sécurité.
- Surveiller et mettre à jour régulièrement les paramètres du pare-feu : assurez-vous que les pare-feu sont correctement configurés et régulièrement mis à jour. Les pare-feu aident à bloquer l'accès non autorisé aux réseaux et aux appareils.
- Utilisez la segmentation du réseau : implémentez la segmentation du réseau pour séparer les systèmes et données essentiels du reste du réseau. Cela limite l'impact d'une infection par ransomware et empêche les mouvements latéraux au sein du réseau.
- Limiter les privilèges utilisateur : accordez aux utilisateurs les privilèges minimaux nécessaires pour effectuer leurs tâches. La restriction des privilèges administratifs réduit les chances que les rançongiciels prennent le contrôle des paramètres système critiques.
En mettant en œuvre ces mesures de sécurité, les utilisateurs peuvent réduire considérablement le risque d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs données contre le cryptage et l'extorsion.
Le texte complet de la note de rançon remise aux victimes du Gayn Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-ZyZya4Vb8D
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
Rançongiciel Gayn Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.