Gcyi Ransomware

Parte della famiglia di minacce STOP/Djvu, l'obiettivo principale di Gcyi Ransomware è infiltrarsi nei computer delle sue vittime e crittografare i dati ivi archiviati. Sebbene, come variante, sia quasi completamente identico al resto delle minacce STOP/Djvu, il processo di crittografia di Gcyi è abbastanza forte da rendere inutilizzabili e inaccessibili tutti i dati interessati.

Una delle caratteristiche che separano questo particolare malware dal resto delle minacce sono le estensioni di file uniche che impiega. Infatti. Tutti i file crittografati avranno i loro nomi originali modificati per includere ora ".gcyi" come estensione di file. Uno degli ultimi passaggi della minaccia prevede la consegna di una richiesta di riscatto con le istruzioni per le sue vittime. Questo messaggio verrà inviato ai sistemi violati come file di testo denominato '_readme.txt.'

Panoramica della nota di riscatto

Il messaggio di richiesta di riscatto della minaccia segue il modello STOP/Djvu stabilito. Dice che alle vittime del riscatto viene detto di pagare è fissato a $ 980. Tuttavia, tale importo iniziale può essere ridotto del 50% se gli utenti interessati contattano e contattano gli hacker entro 72 ore dall'attacco Gcyi Ransomware. Nella nota sono forniti due indirizzi e-mail: 'support@sysmail.ch' e 'helprestoremanager@airmail.cc.' Alle vittime viene anche detto che, come parte dei loro messaggi, possono allegare un singolo file bloccato che gli operatori di Gcyi Ransomware presumibilmente decrittograferanno gratuitamente.

L'intero insieme di istruzioni lasciate dalla minaccia è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-XG8CpMbJwj
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.ch

Riserva l'indirizzo e-mail per contattarci:
helprestoremanager@posta aerea.cc

Il tuo ID personale: '