GCNI Ransomware
Gli utenti non dovrebbero in alcun modo sottovalutare ilLa capacità di GCNI Ransomware di causare danni.I ricercatori di Infosec hanno identificato il ransomware GCNI come una variante della famiglia Spora Ransomware. Il potente algoritmo di crittografia impiegato da GCNI è in grado di bloccare qualsiasi dei numerosi tipi di file presi di miracompletamente. Le vittime che desiderano ripristinare l'accesso ai propri dati vengono estorte dagli aggressori che presumibilmente invieranno la chiave di decrittazione necessaria dopo essere stati pagati.
Durante il suo processo di crittografia, GCNI modifica in modo significativo i nomi dei file bloccati. Aggiunge una stringa ID, un indirizzo email e una nuova estensione di file. L'ID è univoco per ogni vittima, l'indirizzo email è "FilesRecoverEN@Gmail.com" e l'estensione del file è ".GCNI". La minaccia rilascia due note di riscatto sui sistemi violati. Uno è contenuto in un file di testo chiamato 'Read_Me!_.txt' mentre l'altro verrà visualizzato in una finestra pop-up.
Panoramica della richiesta di riscatto
Le due note condividono molti degli stessi dettagli. Affermano che le vittime dovranno pagare un riscatto utilizzando la criptovaluta Bitcoin. Dovrebbero anche provare a contattare gli hacker entro 48 ore dall'attacco o rischiare di dover pagare il doppio dell'importo del riscatto iniziale. Se le vittime impiegano troppo tempo per stabilire un contatto, la chiave di decrittazione necessaria per il ripristino dei propri dati verrà eliminata dai server degli hacker, rendendo i file irrecuperabili.
La nota menziona due indirizzi e-mail che sono sotto il controllo degli aggressori: "FilesRecoverEN@Gmail.com" e "FilesRecoverEN@Onionmail.org". Come parte del loro messaggio, alle vittime viene detto di inviare un paio di file bloccati che dovrebbero essere decifrati e restituiti gratuitamente. Gli unici requisiti che si trovano nella nota sono che i file devono avere una dimensione inferiore a 2 MB e non devono contenere informazioni importanti.
Il messaggio nel file di testo è:
' Tutti i tuoi file crittografati con l'algoritmo di crittografia più potente!
Se hai davvero bisogno dei tuoi file, inviaci un'e-mail per ottenere strumenti e istruzioni di decrittazione
Devi inviarci alcuni file bloccati per il test di decrittazione (prima di pagare)!Se non ci invii un'e-mail e non hai bisogno dei tuoi file dopo un po', i nostri server rimuoveranno le tue chiavi di decifrazione dai server !!!
Il tuo ID univoco:
Indirizzo e-mail: FilesRecoverEN@Gmail.comAttenzione!!!
Oggetto Il tuo ID univocoNon modificare o rinominare i file crittografati.
Se non ci invii un'e-mail dopo 48 ore, la commissione di decrittazione raddoppierà.
Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file.
In caso di tentativo di decrittografare file con software di terze parti, ciò potrebbe rendere più difficile la decrittazione, quindi i prezzi aumenteranno.La finestra pop-up mostra le seguenti istruzioni:
Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file crittografati a causa di un problema di sicurezza con il tuo PC (con l'algoritmo di crittografia più potente). Se hai davvero bisogno dei tuoi file, inviaci un'e-mail per ottenere gli strumenti di decrittazione.
L'unico modo per recuperare i file è acquistare strumenti di decrittazione (il pagamento deve essere effettuato con Bitcoin). Se non ci invii un'e-mail dopo 48 ore, la commissione di decrittazione raddoppierà.
Se non ci invii un'e-mail e non hai bisogno dei tuoi file dopo un po', automaticamente i nostri server cancelleranno le tue chiavi di decifrazione dai server!
Il nostro indirizzo e-mail: FilesRecoverEN@Gmail.com
Il tuo ID personale: -
L'e-mail inviata dovrebbe contenere il tuo ID personale. Se non ricevi una risposta o altri problemi scrivici un'e-mail a: FilesRecoverEN@Onionmail.org
Controlla anche la cartella della posta indesiderata.Che Garanzia Ti Diamo?
Puoi (devi) inviare alcuni file per il test di decrittazione (prima di pagare). La dimensione del file deve essere inferiore a 2 MB e i file non devono contenere dati di valore come (backup, database ecc...).Come acquistare Bitcoin
Ottieni istruzioni per l'acquisto di Bitcoin su LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Acquista istruzioni Bitcoin su Coindesk e altri siti Web effettuando una ricerca su Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attenzione!!
Non modificare o rinominare i file crittografati.
Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file per sempre.
In caso di tentativo di decrittografare file con software di terze parti, questo potrebbe rendere più difficile la decrittografia, quindi i prezzi aumenteranno. '
