GCNI Ransomware

Käyttäjien ei pidä millään tavalla aliarvioidaGCNI Ransomwaren kyky aiheuttaa vahinkoa.Infosecin tutkijat ovat tunnistaneet GCNI Ransomwaren muunnelmaksi Spora Ransomware -perheestä. GCNI:n käyttämä vahva salausalgoritmi pystyy lukitsemaan minkä tahansa lukuisista kohdistetuista tiedostotyypeistätäysin. Hyökkääjät kiristävät uhreja, jotka haluavat palauttaa pääsyn tietoihinsa, ja heidän oletetaan lähettävän tarvittavan salauksen purkuavaimen maksettuaan.

Salausprosessinsa aikana GCNI muuttaa lukittujen tiedostojen nimiä merkittävästi. Se lisää tunnusmerkkijonon, sähköpostiosoitteen ja uuden tiedostotunnisteen. Tunnus on yksilöllinen jokaiselle uhrille, sähköpostiosoite on FilesRecoverEN@Gmail.com ja tiedostopääte on .GCNI. Uhka pudottaa rikottujen järjestelmien päälle kaksi lunnaita. Toinen on tekstitiedoston "Read_Me!_.txt" sisällä, kun taas toinen näytetään ponnahdusikkunassa.

Ransom Note:n yleiskatsaus

Molemmissa muistiinpanoissa on pitkälti samat yksityiskohdat. He sanovat, että uhrien on maksettava lunnaita Bitcoin-kryptovaluutalla. Heidän tulee myös yrittää ottaa yhteyttä hakkereihin 48 tunnin kuluessa hyökkäyksestä, muuten he voivat joutua maksamaan kaksinkertaisen alkuperäisen lunnaan. Jos uhreilla kestää liian kauan yhteyden muodostamisessa, heidän tietojensa palauttamiseen tarvittava salauksenpurkuavain poistetaan hakkereiden palvelimilta, jolloin tiedostot eivät ole enää palautettavissa.

Muistiossa mainitaan kaksi sähköpostiosoitetta, jotka ovat hyökkääjien hallinnassa - FilesRecoverEN@Gmail.com ja FilesRecoverEN@Onionmail.org. Osana viestiään uhreja kehotetaan lähettämään pari lukittua tiedostoa, jotka tulee purkaa ja palauttaa ilmaiseksi. Ainoat huomautuksessa esitetyt vaatimukset ovat, että tiedostojen tulee olla kooltaan alle 2 Mt, eivätkä ne saa sisältää tärkeitä tietoja.

Tekstitiedostossa oleva viesti on:

Kaikki tiedostosi on salattu vahvimmalla salausalgoritmilla!

Jos todella tarvitset tiedostosi, lähetä meille sähköpostia saadaksesi salauksenpurkutyökalut ja -ohjeet
Sinun on lähetettävä meille lukittuja tiedostoja salauksenpurkutestiä varten (ennen maksamista)!

Jos et lähetä meille sähköpostia etkä tarvitse tiedostojasi jonkin ajan kuluttua, palvelimemme poistavat decripion-avaimesi palvelimilta!!!

Yksilöllinen tunnuksesi:
Sähköpostiosoite: FilesRecoverEN@Gmail.com

Huomio!!!
Tee yksilöllinen tunnuksesi

Älä muokkaa tai nimeä uudelleen salattuja tiedostoja.

Jos et lähetä meille sähköpostia 48 tunnin jälkeen, salauksen purkumaksu kaksinkertaistuu.
Älä yritä purkaa tiedostoja kolmannen osapuolen tai tietojen palautusohjelmiston toimesta. Se voi vahingoittaa tiedostoja.
Jos yrität purkaa tiedostojen salauksen kolmannen osapuolen ohjelmistoilla, tämä voi tehdä salauksen purkamisesta vaikeampaa, joten hinnat nousevat.

Ponnahdusikkuna näyttää seuraavat ohjeet:

Kaikki tiedostosi on salattu!

Kaikki tiedostosi salattu tietokoneesi tietoturvaongelman vuoksi (vahvin salausalgoritmi). Jos todella tarvitset tiedostosi, lähetä meille sähköpostia saadaksesi salauksenpurkutyökalut.
Ainoa tapa palauttaa tiedostoja on ostaa salauksenpurkutyökaluja (maksu on suoritettava Bitcoinilla). Jos et lähetä meille sähköpostia 48 tunnin jälkeen, salauksen purkumaksu kaksinkertaistuu.
Jos et lähetä meille sähköpostia etkä tarvitse tiedostojasi hetken kuluttua automaattisesti, palvelimemme poistavat decrypion-avaimesi palvelimilta!
Sähköpostiosoitteemme: FilesRecoverEN@Gmail.com
Henkilötunnuksesi: -
Lähetetyn sähköpostin tulee sisältää henkilötunnuksesi. Jos et saa vastausta tai muuta ongelmaa, kirjoita meille sähköpostia osoitteeseen: FilesRecoverEN@Onionmail.org
Tarkista myös roskapostikansiosi.

Minkä takuun annamme sinulle?
Voit (täytyy) lähettää joitain tiedostoja salauksenpurkutestiä varten (ennen maksamista). Tiedoston koon on oltava alle 2 Mt ja tiedostot eivät saa sisältää arvokasta dataa, kuten (varmuuskopiot, tietokannat jne.).

Kuinka ostaa Bitcoineja
Hanki Bitcoinin ostoohjeet LocalBitcoinsista:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Osta Bitcoin-ohjeet Coindeskistä ja muilta verkkosivustoilta etsimällä Googlesta:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio !!
Älä muokkaa tai nimeä uudelleen salattuja tiedostoja.
Älä yritä purkaa tiedostoja kolmannen osapuolen tai tietojen palautusohjelmiston toimesta. Se voi vahingoittaa tiedostoja ikuisesti.
Jos yrität purkaa tiedostojen salauksen kolmannen osapuolen avulla, palautusohjelmistot voivat tehdä salauksen purkamisesta vaikeampaa, joten hinnat nousevat. '