Gtys Ransomware

Gtys Ransomware er et annet tillegg til STOP/Djvu malware-familien. Det ser ut til at nettkriminelle fortsetter å bruke denne spesielle belastningen for enkelt å skape nye destruktive trusler. Som en løsepengevaretrussel er hovedmålet til Gtys å infiltrere de målrettede ofrenes datamaskiner og deretter kjøre en krypteringsrutine. Som et resultat vil ofre bli utestengt fra tilgang til nesten alle filene som er funnet på enhetene som brytes.

Gtys skiller seg fra de mange andre STOP/Djvu -truslene ved å legge til '.gtys' til navnene på alle krypterte filer. Instruksjonene til nettkriminelle som er ansvarlige for å slippe løs trusselen, vil bli sluppet på de infiserte enhetene som en tekstfil kalt '_readme.txt'.

Krav Oversikt

Ifølge teksten til den løsepengekrevende meldingen krever trusselaktørene å få utbetalt en løsesum på 980 dollar dersom de skal bistå ofrene sine med å gjenopprette de krypterte dataene. Notatet nevner også at berørte brukere som starter kommunikasjon med hackerne i løpet av de første 72 timene av løsepengevareangrepet vil motta 50 % rabatt, noe som bringer løsepengene til $490.

To e-postadresser finner du i løsepengene - 'support@sysmail.ch' og 'supportsys@airmail.cc.' Som en del av meldingen deres kan berørte brukere sende én kryptert fil som visstnok skal låses opp gratis. Å ta noen form for kontakt med nettkriminelle medfører selvfølgelig betydelig sikkerhetsrisiko og anbefales ikke.

Hele settet med instruksjoner etterlatt av Gtys Ransomware er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-fnn5kv33Vv
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '