GCNI Ransomware
Gebruikers mogen op geen enkele manier deHet vermogen van GCNI Ransomware om schade aan te richten.Infosec-onderzoekers hebben de GCNI Ransomware geïdentificeerd als een variant van de Spora Ransomware- familie. Het sterke coderingsalgoritme dat door GCNI wordt gebruikt, is in staat om elk van de vele gerichte bestandstypen te vergrendelenvolledig. Slachtoffers die de toegang tot hun gegevens willen herstellen, worden afgeperst door de aanvallers die zogenaamd de benodigde decoderingssleutel zullen sturen nadat ze zijn betaald.
Tijdens het coderingsproces wijzigt GCNI de namen van de vergrendelde bestanden aanzienlijk. Het voegt een ID-string, een e-mailadres en een nieuwe bestandsextensie toe. De ID is uniek voor elk slachtoffer, het e-mailadres is 'FilesRecoverEN@Gmail.com en de bestandsextensie is '.GCNI.' De dreiging laat twee losgeldbriefjes op de geschonden systemen vallen. De ene bevindt zich in een tekstbestand met de naam 'Read_Me!_.txt', terwijl de andere in een pop-upvenster wordt weergegeven.
Overzicht van losgeldbrief
De twee noten delen veel van dezelfde details. Ze stellen dat de slachtoffers een losgeld moeten betalen met behulp van de Bitcoin-cryptocurrency. Ze moeten ook proberen om binnen 48 uur na de aanval contact op te nemen met de hackers, anders riskeren ze het dubbele losgeld te moeten betalen. Als het slachtoffers te lang duurt om contact te leggen, wordt de decoderingssleutel die nodig is voor het herstellen van hun gegevens verwijderd van de servers van de hackers, waardoor de bestanden onherstelbaar worden.
De notitie vermeldt twee e-mailadressen die onder controle staan van de aanvallers - 'FilesRecoverEN@Gmail.com' en 'FilesRecoverEN@Onionmail.org.' Als onderdeel van hun bericht wordt de slachtoffers verteld om een aantal vergrendelde bestanden te verzenden die moeten worden gedecodeerd en gratis moeten worden geretourneerd. De enige vereisten in de notitie zijn dat de bestanden kleiner moeten zijn dan 2 MB en geen belangrijke informatie mogen bevatten.
Het bericht in het tekstbestand is:
' Al uw bestanden versleuteld met het sterkste versleutelingsalgoritme!
Als u uw bestanden echt nodig heeft, stuur ons dan een e-mail om decoderingshulpmiddelen en instructies te krijgen
U moet enkele vergrendelde bestanden naar ons verzenden voor decoderingstest (voordat u betaalt)!Als u ons geen e-mail stuurt en uw bestanden na een tijdje niet meer nodig hebt, zullen onze servers uw decryptiesleutels van servers verwijderen!!!
Uw unieke ID:
E-mailadres: FilesRecoverEN@Gmail.comAandacht!!!
Onderwerp uw unieke IDBewerk of hernoem geen versleutelde bestanden.
Als u ons na 48 uur geen e-mail stuurt, worden de decoderingskosten verdubbeld.
Probeer geen bestanden te decoderen door software van derden of gegevensherstelsoftware. Dit kan bestanden beschadigen.
In het geval dat u probeert om bestanden te decoderen met software van derden, kan dit de decodering moeilijker maken, zodat de prijzen zullen stijgen.Het pop-upvenster geeft de volgende instructies weer:
Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc (met het sterkste versleutelingsalgoritme). Als u uw bestanden echt nodig heeft, stuur ons dan een e-mail om decoderingstools te krijgen.
De enige manier om bestanden te herstellen is om decoderingstools aan te schaffen (betaling moet worden gedaan met Bitcoin). Als u ons na 48 uur geen e-mail stuurt, worden de decoderingskosten verdubbeld.
Als u ons geen e-mail stuurt en uw bestanden na een tijdje niet automatisch nodig heeft, zullen onze servers uw decryptiesleutels van servers verwijderen!
Ons e-mailadres: FilesRecoverEN@Gmail.com
Uw persoonlijke ID: -
Verzonden e-mail moet uw persoonlijke ID bevatten. Als u geen antwoord of een ander probleem krijgt, kunt u ons een e-mail sturen naar: FilesRecoverEN@Onionmail.org
Controleer ook uw spammap.Welke garantie geven wij u?
U kunt (moet) enkele bestanden verzenden voor decoderingstest (voordat u betaalt). De bestandsgrootte moet kleiner zijn dan 2 MB en bestanden mogen geen waardevolle gegevens bevatten zoals (back-ups, databases enz.).Hoe Bitcoins te kopen
Koop Bitcoin-instructies bij LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Koop Bitcoin-instructies bij Coindesk en andere websites door te zoeken op Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Aandacht !!
Bewerk of hernoem geen versleutelde bestanden.
Probeer geen bestanden te decoderen door software van derden of gegevensherstel, het kan bestanden voor altijd beschadigen.
In het geval dat u probeert om bestanden met derden te decoderen, kan herstelsoftware dit de decodering moeilijker maken, zodat de prijzen zullen stijgen. '
