Gcyi Ransomware
Jako część rodziny zagrożeń STOP/Djvu, głównym celem Gcyi Ransomware jest infiltracja komputerów ofiar i szyfrowanie przechowywanych tam danych. Chociaż jako wariant jest prawie całkowicie identyczny z pozostałymi zagrożeniami STOP/Djvu, proces szyfrowania Gcyi jest wystarczająco silny, aby wszystkie dane, których dotyczy problem, stały się bezużyteczne i niedostępne.
Jedną z cech odróżniających ten konkretny rodzaj złośliwego oprogramowania od pozostałych zagrożeń są unikalne rozszerzenia plików, które wykorzystuje. Rzeczywiście. Wszystkie zaszyfrowane pliki będą miały zmienione oryginalne nazwy tak, aby zawierały „.gcyi” jako rozszerzenie pliku. Jednym z ostatnich kroków zagrożenia jest dostarczenie okupu z instrukcjami dla ofiar. Ta wiadomość zostanie przesłana do naruszonych systemów jako plik tekstowy o nazwie „_readme.txt”.
Przegląd notatki o okupie
Wiadomość z żądaniem okupu jest zgodna z ustalonym wzorcem STOP/Djvu. Wspomina, że ofiary okupu mają zapłacić 980 dolarów. Jednak ta początkowa kwota może zostać obniżona o 50%, jeśli zaatakowani użytkownicy skontaktują się z hakerami w ciągu 72 godzin od ataku Gcyi Ransomware. W nocie znajdują się dwa adresy e-mail — „support@sysmail.ch” i „helprestoremanager@airmail.cc”. Ofiarom mówi się również, że jako część swoich wiadomości mogą dołączyć pojedynczy zablokowany plik, który operatorzy Gcyi Ransomware rzekomo odszyfrują za darmo.
Cały zestaw instrukcji pozostawionych przez zagrożenie to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-XG8CpMbJwj
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty: '
