Gayn Ransomware è un virus di crittografia dei file che fa parte della famiglia di ransomware Djvu/STOP. È un virus informatico altamente distruttivo che utilizza il potente algoritmo di crittografia RSA per crittografare tutti i tuoi documenti personali, video, immagini, database e altri dati, rendendoli inaccessibili e richiedendo il pagamento in cambio della chiave di decrittazione. Il virus viene in genere distribuito attraverso vari mezzi, tra cui camuffarsi da freeware, software compromesso o generatori di chiavi. Dopo aver infettato un computer, il ransomware crea una cartella nella directory di sistema di Windows e vi si copia. Gayn Ransomware crittografa vari tipi di file, come documenti, immagini e database. I file crittografati hanno un nuovo .gayn estensione aggiunta ai loro nomi originali, rendendoli illeggibili e inutilizzabili. Il ransomware rilascia un file denominato _readme.txt in tutte le directory in cui si trovano i file crittografati. Questa nota informa la vittima che i suoi file sono stati crittografati e che dovrà pagare un riscatto per ottenere la chiave di decrittazione. La nota di riscatto contiene anche istruzioni su come contattare gli hacker ed effettuare il pagamento.