GCNI Ransomware
Brukere bør på ingen måte undervurdereGCNI Ransomwares evne til å forårsake skade.Infosec-forskere har identifisert GCNI Ransomware som en variant fra Spora Ransomware- familien. Den sterke krypteringsalgoritmen som brukes av GCNI er i stand til å låse alle de mange målrettede filtypenehelt. Ofre som ønsker å gjenopprette tilgang til dataene sine, blir presset ut av angriperne som angivelig vil sende den nødvendige dekrypteringsnøkkelen etter å ha blitt betalt.
Under krypteringsprosessen endrer GCNI navnene på de låste filene betydelig. Den legger til en ID-streng, en e-postadresse og en ny filtype. IDen er unik for hvert offer, e-postadressen er 'FilesRecoverEN@Gmail.com, og filtypen er '.GCNI.' Trusselen slipper to løsepenger på de brutte systemene. Den ene er inne i en tekstfil med navnet 'Read_Me!_.txt' mens den andre vises i et popup-vindu.
Ransom Notes oversikt
De to notatene deler mye av de samme detaljene. De sier at ofrene må betale løsepenger ved å bruke Bitcoin-kryptovalutaen. De bør også prøve å kontakte hackerne innen 48 timer etter angrepet eller risikere å måtte betale det dobbelte av det opprinnelige løsepengebeløpet. Hvis ofrene bruker for lang tid på å etablere kontakt, vil dekrypteringsnøkkelen som er nødvendig for å gjenopprette dataene deres slettes fra serverne til hackerne, noe som gjør filene ugjenopprettelige.
Notatet nevner to e-postadresser som er under kontroll av angriperne - 'FilesRecoverEN@Gmail.com' og 'FilesRecoverEN@Onionmail.org.' Som en del av meldingen deres, blir ofre bedt om å sende et par låste filer som skal dekrypteres og returneres gratis. De eneste kravene som finnes i notatet er at filene må være mindre enn 2 MB store og ikke skal inneholde viktig informasjon.
Meldingen i tekstfilen er:
' Alle filene dine kryptert med den sterkeste krypteringsalgoritmen!
Hvis du virkelig trenger filene dine, send oss en e-post for å få dekrypteringsverktøy og instruksjoner
Du må sende noen låste filer til oss for dekrypteringstest (før du betaler)!Hvis du ikke sender oss en e-post og ikke trenger filene dine etter en stund, vil våre servere fjerne Decrypion-nøklene dine fra servere!!!
Din unike ID:
E-postadresse: FilesRecoverEN@Gmail.comMerk følgende!!!
Angi din unike IDIkke rediger eller gi nytt navn til krypterte filer.
Hvis du ikke sender oss en e-post etter 48 timer, vil dekrypteringsgebyret dobles.
Ikke prøv å dekryptere filer av tredjeparter eller programvare for datagjenoppretting. Det kan skade filer.
I tilfelle du prøver å dekryptere filer med tredjeparts programvare, kan dette gjøre dekrypteringen vanskeligere, slik at prisene vil stige.Popup-vinduet viser følgende instruksjoner:
Alle filene dine er kryptert!
Alle filene dine kryptert på grunn av et sikkerhetsproblem med PC-en din (med den sterkeste krypteringsalgoritmen). Hvis du virkelig trenger filene dine, send oss en e-post for å få dekrypteringsverktøy.
Den eneste måten å gjenopprette filer på er å kjøpe for dekrypteringsverktøy (betaling må gjøres med Bitcoin). Hvis du ikke sender oss en e-post etter 48 timer, vil dekrypteringsgebyret dobles.
Hvis du ikke sender oss en e-post og ikke trenger filene dine etter en stund, vil serverne våre automatisk slette dine Decrypion-nøkler fra servere!
Vår e-postadresse: FilesRecoverEN@Gmail.com
Din personlige ID: -
Sendt e-post bør inneholde din personlige ID. Hvis du ikke får svar eller noe annet problem, skriv til oss e-post på: FilesRecoverEN@Onionmail.org
Sjekk søppelpostmappen din også.Hvilken garanti gir vi deg?
Du kan (må) sende noen filer for dekrypteringstest (før du betaler). Filstørrelsen må være mindre enn 2 MB, og filene bør ikke inneholde verdifulle data som (sikkerhetskopier, databaser osv ...).Hvordan kjøpe bitcoins
Få Kjøp Bitcoin-instruksjoner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kjøp Bitcoin-instruksjoner på Coindesk og andre nettsteder ved å søke på Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Merk følgende !!
Ikke rediger eller gi nytt navn til krypterte filer.
Ikke prøv å dekryptere filer av tredjeparter eller programvare for datagjenoppretting. Det kan skade filer for alltid.
I tilfelle du prøver å dekryptere filer med tredjepart, kan gjenopprettingsprogramvare gjøre dekrypteringen vanskeligere, så prisene vil stige. '
