برنامج GCNI Ransomware
لا ينبغي للمستخدمين بأي حال من الأحوال التقليل من شأنقدرة GCNI Ransomware على إحداث ضرر.وقد حدد الباحثون INFOSEC وGCNI الفدية باعتبارها البديل من Spora الفدية الأسرة. خوارزمية التشفير القوية المستخدمة من قبل GCNI قادرة على قفل أي من أنواع الملفات المستهدفة المتعددةتماما. يتم ابتزاز الضحايا الذين يرغبون في استعادة الوصول إلى بياناتهم من قبل المهاجمين الذين يفترض أنهم سيرسلون مفتاح فك التشفير المطلوب بعد الدفع.
أثناء عملية التشفير ، يعدل GCNI أسماء الملفات المقفلة بشكل ملحوظ. يضيف سلسلة معرف وعنوان بريد إلكتروني وامتداد ملف جديد. المعرف فريد لكل ضحية ، وعنوان البريد الإلكتروني هو "FilesRecoverEN@Gmail.com ، وامتداد الملف هو" .GCNI. " التهديد يسقط مذكرتي فدية على الأنظمة المخترقة. أحدهما موجود داخل ملف نصي يسمى "Read_Me! _. txt" بينما الآخر سيتم عرضه في نافذة منبثقة.
نظرة عامة على مذكرة الفدية
تشترك المذكرتان في الكثير من نفس التفاصيل. يذكرون أن الضحايا سيحتاجون إلى دفع فدية باستخدام عملة البيتكوين المشفرة. يجب عليهم أيضًا محاولة الاتصال بالمخترقين في غضون 48 ساعة من الهجوم أو المخاطرة بدفع ضعف مبلغ الفدية الأولية. إذا استغرق الضحايا وقتًا طويلاً لإنشاء اتصال ، فسيتم حذف مفتاح فك التشفير الضروري لاستعادة بياناتهم من خوادم المتسللين ، مما يجعل الملفات غير قابلة للاسترداد.
تشير الملاحظة إلى عنواني بريد إلكتروني يقعان تحت سيطرة المهاجمين - "FilesRecoverEN@Gmail.com" و "FilesRecoverEN@Onionmail.org." كجزء من رسالتهم ، يُطلب من الضحايا إرسال ملفين مقفلين يجب فك تشفيرهما وإعادتهما مجانًا. المتطلبات الوحيدة الموجودة في الملاحظة هي أن الملفات يجب أن يكون حجمها أقل من 2 ميغا بايت ويجب ألا تحتوي على أي معلومات مهمة.
الرسالة في الملف النصي هي:
تم تشفير جميع ملفاتك بأقوى خوارزمية تشفير!
إذا كنت حقًا بحاجة إلى ملفاتك ، فيرجى إرسال بريد إلكتروني إلينا للحصول على إرشادات وأدوات فك التشفير
يجب عليك إرسال بعض الملفات المقفلة إلينا لاختبار فك التشفير (قبل الدفع)!إذا لم تقم بإرسال بريد إلكتروني إلينا ولم تكن بحاجة إلى ملفاتك بعد أن تقوم خوادمنا بإزالة مفاتيح فك التشفير من الخوادم !!!
المعرف الفريد الخاص بك:
عنوان البريد الإلكتروني: FilesRecoverEN@Gmail.comانتباه!!!
ضع معرّفك الفريدلا تقم بتحرير أو إعادة تسمية الملفات المشفرة.
إذا لم تقم بإرسال بريد إلكتروني إلينا بعد 48 ساعة ، فستتضاعف رسوم فك التشفير.
لا تحاول فك تشفير الملفات عن طريق برامج الطرف الثالث أو برامج استعادة البيانات ، فقد يؤدي ذلك إلى إتلاف الملفات.
في حالة محاولة فك تشفير الملفات باستخدام برامج الجهات الخارجية ، فقد يؤدي ذلك إلى زيادة صعوبة فك التشفير ، وبالتالي سترتفع الأسعار.تعرض النافذة المنبثقة الإرشادات التالية:
تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك (مع أقوى خوارزمية تشفير). إذا كنت حقًا بحاجة إلى ملفاتك ، فيرجى إرسال بريد إلكتروني إلينا للحصول على أدوات فك التشفير.
الطريقة الوحيدة لاسترداد الملفات هي شراء أدوات فك التشفير (يجب أن يتم الدفع باستخدام Bitcoin). إذا لم تقم بإرسال بريد إلكتروني إلينا بعد 48 ساعة ، فستتضاعف رسوم فك التشفير.
إذا لم تقم بإرسال بريد إلكتروني إلينا ولم تكن بحاجة إلى ملفاتك بعد عملية مباشرة ، فستقوم خوادمنا تلقائيًا بحذف مفاتيح فك التشفير من الخوادم!
عنوان بريدنا الإلكتروني: FilesRecoverEN@Gmail.com
المعرف الشخصي الخاص بك: -
يجب أن يحتوي البريد الإلكتروني المرسل على المعرف الشخصي الخاص بك. إذا لم تحصل على رد أو أي مشكلة أخرى ، اكتب لنا بريدًا إلكترونيًا على: FilesRecoverEN@Onionmail.org
تحقق من مجلد البريد العشوائي أيضًا.ما الضمان الذي نقدمه لك؟
يمكنك (يجب) إرسال بعض الملفات لاختبار فك التشفير (قبل الدفع). يجب أن يكون حجم الملف أقل من 2 ميغا بايت ويجب ألا تحتوي الملفات على بيانات Valuabe مثل (النسخ الاحتياطية ، قواعد البيانات ، إلخ ...).كيفية شراء عملات البيتكوين
احصل على تعليمات شراء بيتكوين من لوكال بيتكوينز:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
شراء تعليمات Bitcoin من Coindesk ومواقع الويب الأخرى عن طريق البحث في Google:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/انتباه !!
لا تقم بتحرير أو إعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير الملفات عن طريق برامج الطرف الثالث أو برامج استعادة البيانات ، فقد يؤدي ذلك إلى إتلاف الملفات إلى الأبد.
في حالة محاولة فك تشفير الملفات باستخدام طرف ثالث ، فإن برامج الاسترداد قد تجعل فك التشفير أكثر صعوبة وبالتالي سترتفع الأسعار. "
