Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Português Русский
Threat Database Ransomware Gac Ransomware

Gac Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Gac Ransomware er en potent krypto-locker-trussel, der er bestemt for at tilhøre den berygtede og ekstremt frodige Dharma Ransomware-familie. Gac viser lidt afvigelse fra standard Dharma- varianten. Dens mest karakteristiske aspekter er e-mail-adresserne, der bruges som en kommunikationskanal, og den unikke udvidelse, den føjer til navnene på krypterede filer.

Gac Ransomwares krypteringsproces er stærk nok til, at ofrene ikke kan få adgang til eller bruge deres filer, der er gemt på det kompromitterede computersystem. Efter det typiske Dharma-mønster ændrer Gac også navnene på de filer, det påvirker drastisk. Det tilføjer en række tegn, der angiver det unikke ID, der er tildelt det pågældende offer, efterfulgt af en e-mail-adresse og endelig '.gac' som en ny udvidelse. E-mail-adressen er 'getacrypt@tuta.io.' Igen efter opførelsen af typisk Dharma-gydt ransomware, leverer Gac to forskellige løsepenge noter. For det første slipper den tekstfiler med navnet 'FILES ENCRYPTED.txt' i hver mappe, der indeholder krypterede data. Hovednoten vises dog i et pop op-vindue.

Åbning af tekstfiler oprettet af truslen vil give berørte brugere lidt nyttig information, da teksten inde blot fortæller dem om at kontakte enten ovennævnte 'getacrypt@tuta.io' eller en sekundær adresse på 'getacrypt@airmail.cc.' Pop-up-vinduet siger, at reserve-e-mail-adressen kun skal bruges, hvis ofrene ikke modtager et svar fra hackerne inden for 12 timer efter at have sendt en besked til den primære e-mail. Flere advarsler er også angivet - berørte brugere bør undlade at ændre navnene på de krypterede filer eller bruge tredjepartsløsninger til at forsøge at dekryptere dem.

Den fulde tekst, der findes i filerne 'FILES ENCRYPTED.txt', er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail getacrypt@tuta.io eller getacrypt@airmail.cc. '

Den løsesumnote, der vises i pop op-vinduet, er:

'DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: email getacrypt@tuta.io DIN ID 1E857D00

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: getacrypt@airmail.cc

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Relaterede indlæg

Trending

Mest sete

Indlæser...