Gayn Ransomware
El análisis de la amenaza de malware Gayn ha confirmado que pertenece a la clasificación de ransomware. Como todo ransomware, Gayn está diseñado para cifrar archivos en la computadora de la víctima, haciéndolos inaccesibles para el usuario. En el caso de Gayn, agrega la extensión '.gayn' a los nombres de archivo originales de los archivos cifrados. Por ejemplo, un archivo llamado '1.doc' sería renombrado a '1.doc.gayn' después de ser encriptado por Gayn. La amenaza es otra variante de ransomware peligrosa que pertenece a la familia de malware STOP/Djvu .
Además, Gayn suelta una nota de rescate llamada '_readme.txt' en cada directorio que contiene archivos cifrados. Esta nota informa a la víctima que sus archivos han sido cifrados y que deberá pagar un rescate para obtener la clave de descifrado. Vale la pena señalar que STOP/Djvu Ransomware a menudo se distribuye junto con otro malware, como ladrones de información como RedLine y Vi da r. Esto significa que a las víctimas de Gayn también les pueden haber robado su información confidencial, además de que sus archivos estén encriptados.
Tabla de contenido
Las víctimas del ransomware Gayn pierden el acceso a sus archivos y datos
Por lo general, el propósito principal de la nota de rescate entregada es proporcionar instrucciones detalladas sobre cómo las víctimas pueden contactar a los atacantes y pagar el rescate exigido. El archivo '_readme.txt' contiene dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.
La nota pone un énfasis significativo en la naturaleza sensible al tiempo de la situación. Destaca que las víctimas pueden obtener las supuestas herramientas de descifrado a un precio reducido de $490 en lugar de la suma predeterminada de $980 si inician contacto con los atacantes dentro de un plazo de 72 horas. Además, la nota menciona una oferta limitada para que las víctimas envíen un solo archivo a los atacantes y lo descifren de forma gratuita como demostración de sus capacidades antes de proceder con cualquier pago.
Sin embargo, es crucial tener en cuenta que se desaconseja encarecidamente pagar el rescate. No hay forma de saber si las víctimas recibirán las herramientas de descifrado necesarias, incluso si cumplen con las demandas de los atacantes. Además, es de suma importancia tomar medidas inmediatas para eliminar el ransomware de los sistemas operativos afectados. Este paso es fundamental para evitar una mayor pérdida de datos y proteger las computadoras conectadas a redes locales de posibles ataques de cifrado.
Proteger sus dispositivos y datos de ataques de ransomware es crucial
Para proteger los dispositivos y los datos de los ataques de ransomware, los usuarios pueden implementar las siguientes medidas de seguridad:
- Instale y actualice el software antimalware : utilice una solución antimalware confiable y asegúrese de que se actualice regularmente. Dichos programas de seguridad pueden detectar y bloquear amenazas de ransomware conocidas.
- Mantenga los sistemas operativos y el software actualizados : actualice regularmente el sistema operativo y todo el software instalado con los últimos parches y actualizaciones de seguridad. Esto ayuda a abordar vulnerabilidades que podrían ser explotadas por ransomware.
- Sea precavido con los archivos adjuntos y enlaces de correo electrónico : esté atento al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing, así que verifique la autenticidad del remitente antes de interactuar con cualquier contenido de correo electrónico.
- Copia de seguridad de datos con regularidad : implemente una estrategia de copia de seguridad integral para todos los datos importantes. Realice copias de seguridad de los archivos con regularidad en una solución de almacenamiento fuera de línea o en la nube. Las copias de seguridad fuera de línea son especialmente importantes ya que el ransomware generalmente se dirige a archivos accesibles para el dispositivo infectado. Asegúrese de que las copias de seguridad estén debidamente aseguradas y pruebe regularmente el proceso de restauración.
- Educar y capacitar a los empleados : brinde capacitación integral a los empleados sobre cómo reconocer y manejar posibles correos electrónicos de phishing, archivos adjuntos sospechosos y enlaces. Anímelos a informar cualquier actividad sospechosa o posibles amenazas a la seguridad.
- Supervise y actualice periódicamente la configuración del cortafuegos : asegúrese de que los cortafuegos estén configurados correctamente y se actualicen con regularidad. Los cortafuegos ayudan a bloquear el acceso no autorizado a redes y dispositivos.
- Utilice la segmentación de la red : implemente la segmentación de la red para separar los sistemas y datos esenciales del resto de la red. Esto limita el impacto de una infección de ransomware y evita el movimiento lateral dentro de la red.
- Limitar privilegios de usuario : Otorgue a los usuarios los privilegios mínimos necesarios para realizar sus tareas. La restricción de los privilegios administrativos reduce las posibilidades de que el ransomware obtenga el control de la configuración crítica del sistema.
Al implementar estas medidas de seguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos del cifrado y la extorsión.
El texto completo de la nota de rescate entregada a las víctimas de Gayn Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-ZyZya4Vb8D
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
Video Gayn Ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .