Gcyi Ransomware

STOP/Djvu-uhkien perheeseen kuuluvan Gcyi Ransomwaren päätavoitteena on soluttautua uhrien tietokoneisiin ja salata sinne tallennetut tiedot. Vaikka Gcyin salausprosessi on muunnelmana lähes täysin identtinen muiden STOP/ Djvu-uhkien kanssa, se on riittävän vahva tehdäkseen kaikista asianomaisista tiedoista käyttökelvottomia ja saavuttamattomia.

Yksi ominaisuuksista, jotka erottavat tämän tietyn haittaohjelman muista uhista, ovat sen käyttämät ainutlaatuiset tiedostopäätteet. Todellakin. Kaikkien salattujen tiedostojen alkuperäiset nimet muutetaan siten, että ne sisältävät nyt tiedostotunnisteen ".gcyi". Yksi uhan viimeisistä vaiheista on lunnaat, joissa on ohjeet uhreille. Tämä viesti pudotetaan rikottuihin järjestelmiin tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n yleiskatsaus

Uhan lunnaita vaativa viesti noudattaa vakiintunutta STOP/Djvu-mallia. Siinä mainitaan, että lunnaiden uhrien määrä maksaa 980 dollaria. Alkuperäistä summaa voidaan kuitenkin pienentää 50 %, jos asianomaiset käyttäjät ottavat yhteyttä hakkereihin 72 tunnin sisällä Gcyi Ransomware -hyökkäyksestä. Muistiinpanossa on kaksi sähköpostiosoitetta - "support@sysmail.ch" ja "helprestoremanager@airmail.cc". Uhreille kerrotaan myös, että osana viestejään he voivat liittää yhden lukitun tiedoston, jonka Gcyi Ransomwaren operaattorit oletettavasti purkavat salauksen ilmaiseksi.

Uhkauksen jättämä ohjekokonaisuus on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-XG8CpMbJwj
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '