Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware GCNI Ransomware

GCNI Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Uživatelé by neměli v žádném případě podceňovatSchopnost GCNI Ransomware způsobit poškození.Výzkumníci společnosti Infosec identifikovali GCNI Ransomware jako variantu z rodiny Spora Ransomware . Silný šifrovací algoritmus, který používá GCNI, je schopen uzamknout jakýkoli z mnoha cílových typů souborůzcela. Oběti, které chtějí obnovit přístup ke svým datům, jsou vydírány útočníky, kteří jim po zaplacení údajně pošlou potřebný dešifrovací klíč.

Během procesu šifrování GCNI výrazně upravuje názvy zamčených souborů. Přidá řetězec ID, e-mailovou adresu a novou příponu souboru. ID je jedinečné pro každou oběť, e-mailová adresa je 'FilesRecoverEN@Gmail.com a přípona souboru je '.GCNI'. Hrozba uvalí dvě výkupné na narušené systémy. Jeden je obsažen v textovém souboru s názvem 'Read_Me!_.txt', zatímco druhý se zobrazí ve vyskakovacím okně.

Přehled Ransom Note

Tyto dvě poznámky sdílejí mnoho stejných detailů. Uvádějí, že oběti budou muset zaplatit výkupné pomocí kryptoměny bitcoin. Měli by se také pokusit kontaktovat hackery do 48 hodin od útoku, jinak riskují, že budou muset zaplatit dvojnásobek původního výkupného. Pokud obětem trvá navázání kontaktu příliš dlouho, dešifrovací klíč nezbytný pro obnovu jejich dat bude ze serverů hackerů smazán, takže soubory nebudou obnovitelné.

Poznámka zmiňuje dvě e-mailové adresy, které jsou pod kontrolou útočníků – 'FilesRecoverEN@Gmail.com' a 'FilesRecoverEN@Onionmail.org.' Jako součást jejich zprávy je obětem řečeno, aby poslaly několik zamčených souborů, které by měly být dešifrovány a vráceny zdarma. Jediné požadavky uvedené v poznámce jsou, že soubory musí být menší než 2 MB a neměly by obsahovat žádné důležité informace.

Zpráva v textovém souboru je:

Všechny vaše soubory jsou zašifrovány pomocí nejsilnějšího šifrovacího algoritmu!

Pokud opravdu potřebujete své soubory, pošlete nám e-mail, abychom získali nástroje a pokyny pro dešifrování
Pro test dešifrování (před zaplacením) nám musíte poslat některé zamčené soubory!

Pokud nám nepošlete e-mail a nebudete potřebovat své soubory ani po chvíli, naše servery odstraní vaše dešifrovací klíče ze serverů!!!

Vaše jedinečné ID:
E-mailová adresa: FilesRecoverEN@Gmail.com

Pozornost!!!
Zadejte své jedinečné ID

Neupravujte ani nepřejmenovávejte šifrované soubory.

Pokud nám nezašlete e-mail do 48 hodin, poplatek za dešifrování se zdvojnásobí.
Nepokoušejte se dešifrovat soubory pomocí softwaru třetích stran nebo softwaru pro obnovu dat, může to poškodit soubory.
V případě pokusu o dešifrování souborů pomocí softwaru třetích stran to může ztížit dešifrování, takže ceny porostou.

Ve vyskakovacím okně se zobrazí následující pokyny:

Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory jsou zašifrovány kvůli bezpečnostnímu problému s vaším počítačem (s nejsilnějším šifrovacím algoritmem). Pokud opravdu potřebujete své soubory, pošlete nám e-mail, abychom získali dešifrovací nástroje.
Jediný způsob, jak obnovit soubory, je zakoupit si dešifrovací nástroje (platba musí být provedena bitcoiny). Pokud nám nezašlete e-mail do 48 hodin, poplatek za dešifrování se zdvojnásobí.
Pokud nám nepošlete e-mail a nebudete potřebovat své soubory ani po chvíli, naše servery automaticky smažou vaše dešifrovací klíče ze serverů!
Naše e-mailová adresa: FilesRecoverEN@Gmail.com
Vaše osobní ID: -
Odeslaný e-mail by měl obsahovat vaše osobní ID. Pokud neobdržíte odpověď nebo jakýkoli jiný problém, napište nám e-mail na adresu: FilesRecoverEN@Onionmail.org
Zkontrolujte také složku Spam.

Jakou záruku vám poskytujeme?
Můžete (musíte) odeslat některé soubory pro test dešifrování (před zaplacením). Velikost souboru musí být menší než 2 MB a soubory by neměly obsahovat hodnotná data, jako jsou (zálohy, databáze atd.…).

Jak nakupovat bitcoiny
Získejte pokyny k nákupu bitcoinů na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupte si pokyny pro bitcoiny na Coindesk a dalších webových stránkách vyhledáváním na Googlu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost !!
Neupravujte ani nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat soubory pomocí softwaru třetích stran nebo softwaru pro obnovu dat, může to navždy poškodit soubory.
V případě pokusu o dešifrování souborů pomocí třetí strany mohou obnovovací softwary dešifrování ztížit, takže ceny porostou. '

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...