Gcyi Ransomware
En del av STOP/Djvu-familien av trusler, Gcyi Ransomwares hovedmål er å infiltrere datamaskinene til ofrene og kryptere dataene som er lagret der. Selv om den som en variant er nesten helt identisk med resten av STOP/Djvu -truslene, er Gcyis krypteringsprosess sterk nok til å gjøre all berørt data ubrukelig og utilgjengelig.
En av egenskapene som skiller denne spesielle delen av skadelig programvare fra resten av truslene, er de unike filtypene den bruker. Faktisk. Alle krypterte filer vil få sine opprinnelige navn endret til å inkludere '.gcyi' som filtype. Et av de siste trinnene i trusselen innebærer å levere en løsepengenotat med instruksjoner til ofrene. Denne meldingen vil bli droppet til de overtrådte systemene som en tekstfil kalt '_readme.txt.'
Ransom Notes oversikt
Trusselens løsepengekrevende melding følger det etablerte STOP/Djvu-mønsteret. Den nevner at løsepengeofrene blir bedt om å betale er satt til $980. Det første beløpet kan imidlertid reduseres med 50 % hvis de berørte brukerne tar kontakt og kontakter hackerne innen 72 timer etter Gcyi Ransomware-angrepet. To e-postadresser er oppgitt i notatet - 'support@sysmail.ch' og 'helprestoremanager@airmail.cc.' Ofre blir også fortalt at de, som en del av meldingene deres, kan legge ved en enkelt låst fil som Gcyi Ransomwares operatører angivelig vil dekryptere gratis.
Hele settet med instruksjoner etter trusselen er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-XG8CpMbJwj
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.chReserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.ccDin personlige ID: '
