Gcyi Ransomware

खतरों के STOP/Djvu परिवार का हिस्सा, Gcyi Ransomware का मुख्य लक्ष्य अपने पीड़ितों के कंप्यूटरों में घुसपैठ करना और वहां संग्रहीत डेटा को एन्क्रिप्ट करना है। हालांकि, एक प्रकार के रूप में, यह लगभग पूरी तरह से बाकी STOP/Djvu खतरों के समान है, Gcyi की एन्क्रिप्शन प्रक्रिया सभी प्रभावित डेटा को अनुपयोगी और दुर्गम प्रदान करने के लिए पर्याप्त मजबूत है।

मैलवेयर के इस विशेष टुकड़े को बाकी खतरों से अलग करने वाली विशेषताओं में से एक अद्वितीय फ़ाइल एक्सटेंशन है जो इसे नियोजित करता है। वास्तव में। सभी एन्क्रिप्ट की गई फ़ाइलों के मूल नाम अब संशोधित होंगे और फ़ाइल एक्सटेंशन के रूप में '.gcyi' शामिल होंगे। खतरे के अंतिम चरणों में से एक में पीड़ितों के लिए निर्देशों के साथ फिरौती नोट देना शामिल है। इस संदेश को '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में भंग किए गए सिस्टम पर छोड़ दिया जाएगा।

फिरौती नोट का अवलोकन

धमकी की फिरौती मांगने वाला संदेश स्थापित STOP/Djvu पैटर्न का अनुसरण करता है। इसमें उल्लेख किया गया है कि फिरौती पीड़ितों को भुगतान करने के लिए $ 980 निर्धारित किया गया है। हालाँकि, यदि प्रभावित उपयोगकर्ता Gcyi Ransomware हमले के 72 घंटों के भीतर हैकर्स तक पहुँचते हैं और उनसे संपर्क करते हैं, तो उस प्रारंभिक राशि को 50% तक कम किया जा सकता है। नोट में दो ईमेल पते दिए गए हैं - 'support@sysmail.ch' और 'helprestoremanager@airmail.cc'। पीड़ितों को यह भी बताया जाता है कि, उनके संदेशों के हिस्से के रूप में, वे एक एकल लॉक की गई फ़ाइल संलग्न कर सकते हैं जिसे Gcyi Ransomware के संचालक मुफ्त में डिक्रिप्ट करेंगे।

धमकी द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-XG8CpMbJwj
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '