GCNI Ransomware

उपयोगकर्ताओं को किसी भी तरह से कम नहीं समझना चाहिएGCNI रैनसमवेयर की क्षति करने की क्षमता।इन्फोसेक के शोधकर्ताओं ने जीसीएनआई रैनसमवेयर की पहचान Spora Ransomware परिवार के एक प्रकार के रूप में की है। जीसीएनआई द्वारा नियोजित मजबूत एन्क्रिप्शन एल्गोरिथम कई लक्षित फ़ाइल प्रकारों में से किसी को भी लॉक करने में सक्षम हैपूरी तरह। पीड़ित जो अपने डेटा तक पहुंच बहाल करना चाहते हैं, हमलावरों द्वारा जबरन वसूली की जाती है, जो भुगतान किए जाने के बाद आवश्यक डिक्रिप्शन कुंजी भेजेंगे।

अपनी एन्क्रिप्शन प्रक्रिया के दौरान, जीसीएनआई लॉक की गई फाइलों के नामों को महत्वपूर्ण रूप से संशोधित करता है। यह एक आईडी स्ट्रिंग, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन जोड़ता है। आईडी प्रत्येक पीड़ित के लिए अद्वितीय है, ईमेल पता 'FilesRecoverEN@Gmail.com' है, और फ़ाइल एक्सटेंशन '.GCNI' है। खतरा भंग प्रणालियों पर दो फिरौती के नोट गिराता है। एक 'Read_Me!_.txt' नाम की टेक्स्ट फ़ाइल के अंदर होता है जबकि दूसरा पॉप-अप विंडो में प्रदर्शित होता है।

फिरौती नोट का अवलोकन

दोनों नोटों में बहुत कुछ समान विवरण साझा किया गया है। वे कहते हैं कि पीड़ितों को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती देने की आवश्यकता होगी। उन्हें हमले के 48 घंटों के भीतर हैकर्स से संपर्क करने का प्रयास करना चाहिए या फिरौती की प्रारंभिक राशि का दोगुना भुगतान करने का जोखिम उठाना चाहिए। यदि पीड़ितों को संपर्क स्थापित करने में बहुत अधिक समय लगता है, तो उनके डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी को हैकर्स के सर्वर से हटा दिया जाएगा, जिससे फाइलें अप्राप्य हो जाएंगी।

नोट में दो ईमेल पतों का उल्लेख है जो हमलावरों के नियंत्रण में हैं - 'FilesRecoverEN@Gmail.com' और 'FilesRecoverEN@Onionmail.org'। अपने संदेश के हिस्से के रूप में, पीड़ितों से कहा जाता है कि वे कुछ लॉक की गई फाइलें भेजें जिन्हें डिक्रिप्ट किया जाना चाहिए और मुफ्त में वापस कर दिया जाना चाहिए। नोट में पाया गया एकमात्र आवश्यकता यह है कि फाइलें 2 एमबी से कम आकार की होनी चाहिए और इसमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।

पाठ फ़ाइल में संदेश है:

' आपकी सभी फाइलें सबसे मजबूत एन्क्रिप्शन एल्गोरिथम के साथ एन्क्रिप्टेड हैं!

अगर आपको वास्तव में आपकी फाइलों की आवश्यकता है तो कृपया हमें डिक्रिप्शन टूल और निर्देश प्राप्त करने के लिए ई-मेल भेजें
डिक्रिप्शन टेस्ट (भुगतान करने से पहले) के लिए आपको कुछ लॉक की गई फाइलें हमें भेजनी होंगी!

यदि आप हमें ई-मेल नहीं करते हैं और आपकी फ़ाइलों की आवश्यकता नहीं है, तो हमारे सर्वर सर्वर से आपकी डिक्रिपियन कुंजी हटा देंगे !!!

आपकी विशिष्ट आईडी:
ईमेल पता: FilesRecoverEN@Gmail.com

ध्यान!!!
सब्जेक्ट योर यूनिक आईडी

एन्क्रिप्टेड फ़ाइलों को संपादित या नाम बदलें न करें।

यदि आप 48 घंटे के बाद हमें ई-मेल नहीं करते हैं तो डिक्रिप्शन शुल्क दोगुना हो जाएगा।
तृतीय-पक्ष या डेटा पुनर्प्राप्ति सॉफ़्टवेयर द्वारा फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें, यह फ़ाइलों को नुकसान पहुंचा सकता है।
तृतीय-पक्ष सॉफ़्टवेयर के साथ फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के मामले में, यह डिक्रिप्शन को कठिन बना सकता है इसलिए कीमतें बढ़ेंगी।

पॉप-अप विंडो निम्नलिखित निर्देश प्रदर्शित करती है:

आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपकी सभी फाइलें आपके पीसी के साथ एक सुरक्षा समस्या के कारण एन्क्रिप्ट की गई हैं (सबसे मजबूत एन्क्रिप्शन एल्गोरिथम के साथ)। अगर आपको वास्तव में आपकी फाइलों की आवश्यकता है तो कृपया हमें डिक्रिप्शन टूल प्राप्त करने के लिए ई-मेल भेजें।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्शन टूल खरीदना है (भुगतान बिटकॉइन के साथ किया जाना चाहिए)। यदि आप 48 घंटे के बाद हमें ई-मेल नहीं करते हैं तो डिक्रिप्शन शुल्क दोगुना हो जाएगा।
यदि आप हमें ई-मेल नहीं करते हैं और थोड़ी देर के बाद आपकी फाइलों की आवश्यकता नहीं है तो हमारे सर्वर स्वचालित रूप से सर्वर से आपकी डिक्रीपियन कुंजी हटा देंगे!
हमारा ई-मेल पता: FilesRecoverEN@Gmail.com
आपकी व्यक्तिगत आईडी:-
भेजे गए ई-मेल में आपकी व्यक्तिगत आईडी होनी चाहिए। यदि कोई प्रतिक्रिया या कोई अन्य समस्या नहीं मिलती है तो हमें ई-मेल यहां लिखें: FilesRecoverEN@Onionmail.org
अपने स्पैम फ़ोल्डर की भी जाँच करें।

हम आपको क्या गारंटी देते हैं?
आप डिक्रिप्शन टेस्ट (भुगतान करने से पहले) के लिए कुछ फाइलें (जरूरी) भेज सकते हैं। फ़ाइल का आकार 2MB से कम होना चाहिए और फ़ाइलों में मूल्यवान डेटा जैसे (बैकअप, डेटाबेस आदि…) शामिल नहीं होना चाहिए।

बिटकॉइन कैसे खरीदें
LocalBitcoins पर बिटकॉइन खरीदने के निर्देश प्राप्त करें:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk और अन्य वेबसाइटों पर Google पर खोज कर बिटकॉइन निर्देश खरीदें:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान !!
एन्क्रिप्टेड फ़ाइलों को संपादित या नाम बदलें न करें।
तृतीय-पक्ष या डेटा पुनर्प्राप्ति सॉफ़्टवेयर द्वारा फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें यह फ़ाइलों को हमेशा के लिए नुकसान पहुंचा सकता है।
तृतीय-पक्ष, पुनर्प्राप्ति सॉफ़्टवेयर के साथ फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के मामले में यह डिक्रिप्शन को कठिन बना सकता है इसलिए कीमतें बढ़ेंगी। '