Gayn Ransomware ist ein dateiverschlüsselnder Virus, der zur Djvu/STOP-Ransomware-Familie gehört. Es handelt sich um einen äußerst zerstörerischen Computervirus, der den starken RSA-Verschlüsselungsalgorithmus verwendet, um alle Ihre persönlichen Dokumente, Videos, Bilder, Datenbanken und anderen Daten zu verschlüsseln, wodurch sie unzugänglich werden und eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt. Der Virus wird typischerweise auf verschiedene Weise verbreitet, unter anderem durch die Tarnung als Freeware, gehackte Software oder Schlüsselgeneratoren. Sobald sie einen Computer infiziert, erstellt die Ransomware einen Ordner im Windows-Systemverzeichnis und kopiert sich dorthin. Gayn Ransomware verschlüsselt verschiedene Dateitypen, wie Dokumente, Bilder und Datenbanken. Verschlüsselte Dateien haben eine neue .gayn Ihren ursprünglichen Namen wurde eine Erweiterung hinzugefügt, wodurch sie unlesbar und unbrauchbar wurden. Die Ransomware legt eine Datei mit dem Namen ab _readme.txt in allen Verzeichnissen, in denen sich verschlüsselte Dateien befinden. Dieser Hinweis informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und dass es ein Lösegeld zahlen muss, um den Entschlüsselungsschlüssel zu erhalten. Der Lösegeldschein enthält auch Anweisungen, wie man die Hacker kontaktieren und die Zahlung durchführen kann.