Gcahvv Ransomware

Il Gcahvv Ransomware è un potente crypto locker, parte della famiglia di ransomware Snatch. In quanto tale, mostra molte delle caratteristiche trovate in Snatch Ransomware senza incorporare alcuna deviazione importante.

Tuttavia, Gcahvv possiede un enorme potenziale di distruzione in quanto può crittografare una vasta gamma di tipi di file con un algoritmo crittografico non crackabile. Le vittime della minaccia non potranno utilizzare in modo efficace il dispositivo infetto, poiché non saranno più in grado di accedere ai contenuti di nessuno dei loro file personali e aziendali. Un segno rivelatore delle attività minacciose di Gcahvv è l'aggiunta di ".gcahvv" come nuova estensione al nome originale di ogni file che ha crittografato. La minaccia fornisce la sua richiesta di riscatto rilasciando un file di testo denominato "COME RIPRISTINARE I TUOI FILES.TXT" in tutte le cartelle che contengono un file crittografato.

Le istruzioni della nota rivelano che gli utenti interessati dovrebbero avviare la comunicazione con i criminali informatici inviando un'e-mail a uno dei due indirizzi e-mail forniti "legalrestore@airmail.cc" o "legalrestore@tutanota.com". Gli hacker consentono di allegare all'e-mail fino a tre file non più grandi di 1 MB per la decrittazione gratuita. La richiesta di riscatto non menziona la somma esatta del riscatto richiesto dai criminali o se la somma deve essere pagata in una qualsiasi delle criptovalute popolari. La richiesta di riscatto fa un vago tentativo di spaventare le vittime affermando che se non stabiliscono un contatto entro 48 anni, i loro dati potrebbero non essere più recuperabili.

La nota di Gcahvv Ransomware afferma:

'Ciao! Tutti i tuoi file sono crittografati e solo noi possiamo decrittarli.

Contattaci: legalrestore@airmail.cc o legalrestore@tutanota.com

Scrivici se vuoi restituire i tuoi file - possiamo farlo molto rapidamente!

L'intestazione della lettera deve contenere l'estensione dei file crittografati.

Rispondiamo sempre entro 24 ore. In caso contrario, controlla la cartella spam, invia nuovamente la tua lettera o prova a inviare la lettera da un altro servizio di posta elettronica (come protonmail.com).

Attenzione!

Non rinominare o modificare i file crittografati: potresti subire una perdita permanente di dati.

Non modificare o eliminare i file delle macchine virtuali

Per dimostrare che possiamo recuperare i tuoi file, siamo pronti a decrittografare tre file qualsiasi (meno di 1 MB) gratuitamente (eccetto database, Excel e backup).

SBRIGATI!

Se non ci invii un'e-mail nelle prossime 48 ore, i tuoi dati potrebbero andare persi in modo permanente. "