Gayn Ransomware es un virus de cifrado de archivos que forma parte de la familia de ransomware Djvu/STOP. Es un virus informático altamente destructivo que utiliza el fuerte algoritmo de cifrado RSA para cifrar todos sus documentos personales, videos, imágenes, bases de datos y otros datos, haciéndolos inaccesibles y exigiendo el pago a cambio de la clave de descifrado. El virus generalmente se distribuye a través de varios medios, incluido disfrazarse como software gratuito, software pirateado o generadores de claves. Una vez que infecta una computadora, el ransomware crea una carpeta en el directorio del sistema de Windows y se copia en ella. Gayn Ransomware cifra varios tipos de archivos, como documentos, imágenes y bases de datos. Los archivos cifrados tienen una nueva .gayn extensión añadida a sus nombres originales, haciéndolos ilegibles e inutilizables. El ransomware suelta un archivo llamado _readme.txt en todos los directorios donde se encuentran los archivos cifrados. Esta nota informa a la víctima que sus archivos han sido cifrados y que deberá pagar un rescate para obtener la clave de descifrado. La nota de rescate también contiene instrucciones sobre cómo contactar a los piratas informáticos y realizar el pago.