Threat Database Ransomware GCNI Ransomware

GCNI Ransomware

Użytkownicy nie powinni w żaden sposób lekceważyćZdolność GCNI Ransomware do powodowania szkód.Badacze Infosec zidentyfikowali GCNI Ransomware jako wariant z rodziny Spora Ransomware. Silny algorytm szyfrowania stosowany przez GCNI jest w stanie zablokować dowolny z wielu docelowych typów plikówcałkowicie. Ofiary, które chcą przywrócić dostęp do swoich danych, są wymuszane przez atakujących, którzy rzekomo wyślą potrzebny klucz deszyfrujący po zapłacie.

Podczas procesu szyfrowania GCNI znacząco modyfikuje nazwy zablokowanych plików. Dodaje ciąg ID, adres e-mail i nowe rozszerzenie pliku. Identyfikator jest unikalny dla każdej ofiary, adres e-mail to „FilesRecoverEN@Gmail.com, a rozszerzenie pliku to „.GCNI". Zagrożenie pozostawia dwie notatki z okupem na naruszone systemy. Jeden jest zawarty w pliku tekstowym o nazwie „Read_Me!_.txt", podczas gdy drugi zostanie wyświetlony w wyskakującym okienku.

Przegląd notatki o okupie

Te dwie notatki zawierają w dużej mierze te same szczegóły. Twierdzą, że ofiary będą musiały zapłacić okup za pomocą kryptowaluty Bitcoin. Powinni również spróbować skontaktować się z hakerami w ciągu 48 godzin od ataku lub ryzykować, że będą musieli zapłacić podwójną kwotę początkowego okupu. Jeśli ofiarom nawiązanie kontaktu zajmie zbyt dużo czasu, klucz deszyfrujący niezbędny do przywrócenia ich danych zostanie usunięty z serwerów hakerów, co uniemożliwi odzyskanie plików.

Notatka wspomina o dwóch adresach e-mail, które są pod kontrolą atakujących — „FilesRecoverEN@Gmail.com" i „FilesRecoverEN@Onionmail.org". W ramach wiadomości ofiarom kazano wysłać kilka zablokowanych plików, które należy odszyfrować i zwrócić za darmo. Jedyne wymagania zawarte w notatce to to, że pliki muszą mieć rozmiar mniejszy niż 2 MB i nie powinny zawierać żadnych ważnych informacji.

Komunikat w pliku tekstowym to:

Wszystkie Twoje pliki zaszyfrowane najsilniejszym algorytmem szyfrowania!

Jeśli naprawdę potrzebujesz swoich plików, wyślij nam e-mail, aby uzyskać narzędzia i instrukcje deszyfrowania
Musisz wysłać nam kilka zablokowanych plików do testu odszyfrowania (przed zapłaceniem)!

Jeśli nie wyślesz do nas e-maila i nie będziesz potrzebować swoich plików, po pewnym czasie nasze serwery usuną Twoje klucze dekryptażu z serwerów !!!

Twój unikalny identyfikator:
Adres e-mail: FilesRecoverPL@Gmail.com

Uwaga!!!
Temat Twój unikalny identyfikator

Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.

Jeśli nie wyślesz do nas e-maila po 48 godzinach, opłata za odszyfrowanie zostanie podwojona.
Nie próbuj odszyfrowywać plików przez oprogramowanie innych firm lub oprogramowanie do odzyskiwania danych, które może uszkodzić pliki.
W przypadku próby odszyfrowania plików za pomocą oprogramowania innych firm może to utrudnić odszyfrowanie, więc ceny wzrosną.

Wyskakujące okienko wyświetla następujące instrukcje:

Wszystkie Twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zaszyfrowane z powodu problemu z bezpieczeństwem komputera (z najsilniejszym algorytmem szyfrowania). Jeśli naprawdę potrzebujesz swoich plików, wyślij nam e-mail, aby uzyskać narzędzia do deszyfrowania.
Jedynym sposobem na odzyskanie plików jest zakup narzędzi deszyfrujących (płatność musi być dokonana za pomocą Bitcoin). Jeśli nie wyślesz do nas e-maila po 48 godzinach, opłata za odszyfrowanie zostanie podwojona.
Jeśli nie wyślesz do nas e-maila i po pewnym czasie nie będziesz potrzebować swoich plików, nasze serwery automatycznie usuną Twoje klucze Decrypion z serwerów!
Nasz adres e-mail : FilesRecoverEN@Gmail.com
Twój dowód osobisty : -
Wysłany e-mail powinien zawierać Twój dowód osobisty. Jeśli nie otrzymasz odpowiedzi lub innego problemu, napisz do nas e-mail na adres: FilesRecoverEN@Onionmail.org
Sprawdź też swój folder ze spamem.

Jaką gwarancję dajemy Ci?
Możesz (musisz) wysłać niektóre pliki do testu odszyfrowania (przed zapłaceniem). Rozmiar pliku musi być mniejszy niż 2MB, a pliki nie powinny zawierać wartościowych danych (kopie zapasowe, bazy danych itp.).

Jak kupować bitcoiny
Uzyskaj instrukcje kupna bitcoinów w LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kup instrukcje Bitcoin w Coindesk i innych witrynach internetowych, wyszukując w Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga !!
Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać plików przez oprogramowanie innych firm lub oprogramowanie do odzyskiwania danych, które może na zawsze uszkodzić pliki.
W przypadku próby odszyfrowania plików za pomocą oprogramowania do odzyskiwania innych firm może to utrudnić odszyfrowanie, więc ceny wzrosną.
'

Popularne

Najczęściej oglądane

Ładowanie...