Gcahvv Ransomware

De Gcahvv Ransomware is een krachtige crypto-locker, onderdeel van de Snatch-ransomware-familie. Als zodanig vertoont het veel van de kenmerken van de Snatch Ransomware zonder enige grote afwijking op te nemen.

Toch heeft Gcahvv een enorm potentieel voor vernietiging, aangezien het een groot aantal bestandstypen kan versleutelen met een onkraakbaar cryptografisch algoritme. Slachtoffers van de dreiging zullen het geïnfecteerde apparaat niet effectief kunnen gebruiken, omdat ze niet langer toegang hebben tot de inhoud van hun persoonlijke en zakelijke bestanden. Een veelbetekenend teken van de bedreigende activiteiten van Gcahvv is het toevoegen van '.gcahvv' als een nieuwe extensie aan de oorspronkelijke naam van elk bestand dat het heeft versleuteld. De bedreiging levert zijn losgeldnota door een tekstbestand met de naam 'HOE JE FILES.TXT TE HERSTELLEN' te laten vallen in alle mappen die een versleuteld bestand bevatten.

Uit de instructies van de notitie blijkt dat van de getroffen gebruikers wordt verwacht dat ze de communicatie met de cybercriminelen beginnen door een e-mail te sturen naar een van de twee opgegeven e-mailadressen 'legalrestore@airmail.cc' of 'legalrestore@tutanota.com'. De hackers staan maximaal drie bestanden toe die niet groter zijn dan 1 MB om gratis te worden ontsleuteld aan de e-mail. Het losgeldbriefje vermeldt niet het exacte bedrag van het losgeld dat door de criminelen wordt geëist of dat het bedrag moet worden betaald in een van de populaire cryptocurrencies. Het losgeldbriefje doet een vage poging om slachtoffers bang te maken door te beweren dat als ze geen contact leggen binnen 48 uur, hun gegevens mogelijk niet meer kunnen worden hersteld.

De opmerking van de Gcahvv Ransomware luidt als volgt:

'Hallo! Al uw bestanden zijn versleuteld en alleen wij kunnen ze ontsleutelen.

Neem contact met ons op: legalrestore@airmail.cc of legalrestore@tutanota.com

Schrijf ons als u uw bestanden wilt retourneren - we kunnen het heel snel doen!

De koptekst van de brief moet de extensie van versleutelde bestanden bevatten.

We reageren altijd binnen 24 uur. Zo niet - controleer de spammap, verstuur uw brief opnieuw of probeer een brief te verzenden vanaf een andere e-mailservice (zoals protonmail.com).

Aandacht!

Hernoem of bewerk geen versleutelde bestanden: u kunt permanent gegevens verliezen.

Bewerk of verwijder geen bestanden van virtuele machines

Om te bewijzen dat we uw bestanden kunnen herstellen, staan we klaar om drie bestanden (minder dan 1 MB) gratis te decoderen (behalve databases, Excel en back-ups).

SCHIET OP!

Als u ons de komende 48 uur geen e-mail stuurt, kunnen uw gegevens permanent verloren gaan. '