Gayn Rançongiciel est un virus de cryptage de fichiers qui fait partie de la famille Djvu/STOP de ransomwares. Il s'agit d'un virus informatique hautement destructeur qui utilise l'algorithme de cryptage RSA puissant pour crypter tous vos documents personnels, vidéos, images, bases de données et autres données, les rendant inaccessibles et exigeant un paiement en échange de la clé de décryptage. Le virus est généralement distribué par divers moyens, notamment en se faisant passer pour un logiciel gratuit, un logiciel piraté ou des générateurs de clés. Une fois qu'il a infecté un ordinateur, le rançongiciel crée un dossier dans le répertoire système de Windows et s'y copie. Gayn Ransomware crypte divers types de fichiers, tels que des documents, des images et des bases de données. Les fichiers cryptés ont un nouveau .gayn extension ajoutée à leurs noms d'origine, les rendant illisibles et inutilisables. Le rançongiciel dépose un fichier nommé _readme.txt dans tous les répertoires où se trouvent les fichiers cryptés. Cette note informe la victime que ses fichiers ont été chiffrés et qu'elle devra payer une rançon pour obtenir la clé de déchiffrement. La note de rançon contient également des instructions sur la façon de contacter les pirates et d'effectuer le paiement.