Gac Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

Il Gac Ransomware è una potente minaccia di crypto locker che è stata determinata appartenere alla famigerata ed estremamente prolifica famiglia Dharma Ransomware. Gac mostra poca deviazione dalla variante standard del Dharma. I suoi aspetti più distintivi sono gli indirizzi e-mail utilizzati come canale di comunicazione e l'estensione univoca che aggiunge ai nomi dei file crittografati.

Il processo di crittografia di Gac Ransomware è abbastanza potente da lasciare le sue vittime incapaci di accedere o utilizzare i propri file memorizzati sul sistema informatico compromesso. Seguendo il tipico schema Dharma, Gac cambia anche i nomi dei file che influenza drasticamente. Aggiunge una stringa di caratteri che denota l'ID univoco assegnato per la particolare vittima, seguito da un indirizzo email e infine ".gac" come nuova estensione. L'indirizzo e-mail è "getacrypt@tuta.io". Sempre seguendo il comportamento del tipico ransomware generato dal Dharma, Gac fornisce due distinte richieste di riscatto. Innanzitutto, rilascia i file di testo denominati "FILES ENCRYPTED.txt" in ogni cartella contenente dati crittografati. La nota principale, tuttavia, viene visualizzata in una finestra a comparsa.

L'apertura dei file di testo creati dalla minaccia fornirà agli utenti interessati poche informazioni utili poiché il testo all'interno dice semplicemente loro di contattare il suddetto "getacrypt@tuta.io" o un indirizzo secondario a "getacrypt@airmail.cc". La finestra pop-up afferma che l'indirizzo e-mail di riserva deve essere utilizzato solo se le vittime non ricevono una risposta dagli hacker entro 12 ore dall'invio di un messaggio all'e-mail principale. Sono inoltre elencati diversi avvisi: gli utenti interessati devono astenersi dal modificare i nomi dei file crittografati o utilizzare soluzioni di terze parti per provare a decrittografarli.

Il testo completo trovato all'interno dei file "FILES ENCRYPTED.txt" è:

'tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail getacrypt@tuta.io o getacrypt@airmail.cc. "

La richiesta di riscatto visualizzata nella finestra pop-up è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email getacrypt@tuta.io IL TUO ID 1E857D00

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail: getacrypt@airmail.cc

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Ricerca

Cambia regione

Gac Ransomware

Invia commento

Post correlati

Estensione del browser Jdejdmchbgaciegdmifmnkopbdbfhcfb

Gacrux Malware

Gachimuchi ransomware

Desigactinific.pro

Agacelebir.com

MegaCortex, un Matrix-Inspired Ransomware è in agguato

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...