GCNI Ransomware

Brugere bør på ingen måde undervurdereGCNI Ransomwares evne til at forårsage skade.Infosec-forskere har identificeret GCNI Ransomware som værende en variant fra Spora Ransomware- familien. Den stærke krypteringsalgoritme, der anvendes af GCNI, er i stand til at låse enhver af de mange målrettede filtyperfuldstændig. Ofre, der ønsker at gendanne adgangen til deres data, bliver afpresset af angriberne, som angiveligt vil sende den nødvendige dekrypteringsnøgle efter at være blevet betalt.

Under sin krypteringsproces ændrer GCNI navnene på de låste filer betydeligt. Den tilføjer en ID-streng, en e-mailadresse og en ny filtypenavn. ID'et er unikt for hvert offer, e-mailadressen er 'FilesRecoverEN@Gmail.com, og filtypenavnet er '.GCNI.' Truslen taber to løsesumsedler på de brudte systemer. Den ene er indeholdt i en tekstfil med navnet 'Read_Me!_.txt', mens den anden vil blive vist i et pop op-vindue.

Ransom Notes oversigt

De to noter deler meget af de samme detaljer. De siger, at ofrene skal betale en løsesum ved hjælp af Bitcoin-kryptovalutaen. De bør også forsøge at kontakte hackerne inden for 48 timer efter angrebet eller risikere at skulle betale det dobbelte af det oprindelige løsesumsbeløb. Hvis ofrene er for lang tid om at etablere kontakt, slettes den dekrypteringsnøgle, der er nødvendig for gendannelsen af deres data, fra hackernes servere, hvilket gør filerne uoprettelige.

Notatet nævner to e-mailadresser, der er under kontrol af angriberne - 'FilesRecoverEN@Gmail.com' og 'FilesRecoverEN@Onionmail.org.' Som en del af deres besked får ofre besked på at sende et par låste filer, der skal dekrypteres og returneres gratis. De eneste krav, der findes i noten, er, at filerne skal være mindre end 2MB i størrelse og ikke bør indeholde vigtige oplysninger.

Beskeden i tekstfilen er:

' Alle dine filer krypteret med den stærkeste krypteringsalgoritme!

Hvis du virkelig har brug for dine filer, send os venligst en e-mail for at få dekrypteringsværktøjer og instruktioner
Du skal sende nogle låste filer til os til dekrypteringstest (før du betaler)!

Hvis du ikke sender os en e-mail og ikke har brug for dine filer efter et stykke tid, fjerner vores servere dine Decrypion-nøgler fra servere!!!

Dit unikke ID:
E-mail-adresse: FilesRecoverEN@Gmail.com

Opmærksomhed!!!
Angiv dit unikke ID

Undlad at redigere eller omdøbe krypterede filer.

Hvis du ikke sender os en e-mail efter 48 timer, fordobles dekrypteringsgebyret.
Forsøg ikke at dekryptere filer af tredjeparts- eller datagendannelsessoftware, det kan beskadige filer.
I tilfælde af at forsøge at dekryptere filer med tredjepartssoftware, kan dette gøre dekrypteringen sværere, så priserne vil stige.

Pop op-vinduet viser følgende instruktioner:

Alle dine filer er blevet krypteret!

Alle dine filer krypteret på grund af et sikkerhedsproblem med din pc (med stærkeste krypteringsalgoritme). Hvis du virkelig har brug for dine filer, send os venligst en e-mail for at få dekrypteringsværktøjer.
Den eneste måde at gendanne filer på er at købe til dekrypteringsværktøjer (betaling skal foretages med Bitcoin). Hvis du ikke sender os en e-mail efter 48 timer, fordobles dekrypteringsgebyret.
Hvis du ikke sender os en e-mail og ikke har brug for dine filer efter et stykke tid, vil vores servere automatisk slette dine Decrypion-nøgler fra servere!
Vores e-mail-adresse: FilesRecoverEN@Gmail.com
Dit personlige ID: -
Sendt e-mail bør indeholde dit personlige ID. Hvis du ikke får et svar eller et andet problem, skriv til os e-mail på: FilesRecoverEN@Onionmail.org
Tjek også din spam-mappe.

Hvilken garanti giver vi dig?
Du kan (skal) sende nogle filer til dekrypteringstest (før du betaler). Filstørrelsen skal være mindre end 2 MB, og filerne bør ikke indeholde værdifulde data som (sikkerhedskopier, databaser osv...).

Sådan køber du bitcoins
Få Køb Bitcoin-instruktioner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Køb Bitcoin-instruktioner hos Coindesk og andre websteder ved at søge på Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed !!
Undlad at redigere eller omdøbe krypterede filer.
Forsøg ikke at dekryptere filer af tredjeparts- eller datagendannelsessoftware. Det kan beskadige filer for altid.
I tilfælde af at forsøge at dekryptere filer med tredjepart, kan gendannelsessoftware gøre dekrypteringen sværere, så priserne vil stige. '