Gcyi Ransomware

Μέρος της οικογένειας απειλών STOP/Djvu, ο κύριος στόχος του Gcyi Ransomware είναι να διεισδύσει στους υπολογιστές των θυμάτων του και να κρυπτογραφήσει τα δεδομένα που είναι αποθηκευμένα εκεί. Αν και, ως παραλλαγή, είναι σχεδόν εντελώς πανομοιότυπη με τις υπόλοιπες απειλές STOP/Djvu , η διαδικασία κρυπτογράφησης του Gcyi είναι αρκετά ισχυρή ώστε να καταστήσει όλα τα επηρεαζόμενα δεδομένα άχρηστα και μη προσβάσιμα.

Ένα από τα χαρακτηριστικά που διαχωρίζουν αυτό το συγκεκριμένο κομμάτι κακόβουλου λογισμικού από τις υπόλοιπες απειλές, είναι οι μοναδικές επεκτάσεις αρχείων που χρησιμοποιεί. Πράγματι. Όλα τα κρυπτογραφημένα αρχεία θα τροποποιήσουν τα αρχικά τους ονόματα ώστε να περιλαμβάνουν πλέον το '.gcyi' ως επέκταση αρχείου. Ένα από τα τελευταία βήματα της απειλής περιλαμβάνει την παράδοση ενός σημειώματος λύτρων με οδηγίες για τα θύματά της. Αυτό το μήνυμα θα απορριφθεί στα συστήματα που έχουν παραβιαστεί ως αρχείο κειμένου με το όνομα '_readme.txt.'

Επισκόπηση του Ransom Note

Το μήνυμα της απειλής που απαιτεί λύτρα ακολουθεί το καθιερωμένο μοτίβο STOP/Djvu. Αναφέρει ότι τα θύματα των λύτρων που λένε να πληρώσουν ορίζεται στα 980 δολάρια. Ωστόσο, αυτό το αρχικό ποσό μπορεί να μειωθεί κατά 50% εάν οι χρήστες που επηρεάζονται επικοινωνήσουν και επικοινωνήσουν με τους χάκερ εντός 72 ωρών από την επίθεση του Gcyi Ransomware. Στη σημείωση παρέχονται δύο διευθύνσεις email - 'support@sysmail.ch' και 'helprestoremanager@airmail.cc.' Τα θύματα ενημερώνονται επίσης ότι, ως μέρος των μηνυμάτων τους, μπορούν να επισυνάψουν ένα μόνο κλειδωμένο αρχείο που υποτίθεται ότι οι χειριστές του Gcyi Ransomware θα αποκρυπτογραφήσουν δωρεάν.

Ολόκληρο το σύνολο των οδηγιών που αφήνει η απειλή είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-XG8CpMbJwj
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@sysmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
helprestoremanager@airmail.cc

Η προσωπική σας ταυτότητα: '