Gac Ransomware
O Gac Ransomware é uma ameaça potente de bloqueio de criptografia que foi determinada como pertencente à família Dharma Ransomware infame e extremamente prolífica. Gac mostra pouco desvio da variante padrão do Dharma. Seus aspectos mais distintivos são os endereços de e-mail usados como canal de comunicação e a extensão exclusiva que anexa aos nomes dos arquivos criptografados.
O processo de criptografia do Gac Ransomware é forte o suficiente para deixar suas vítimas incapazes de acessar ou usar seus arquivos armazenados no sistema do computador comprometido. Seguindo o padrão típico do Dharma, Gac também muda os nomes dos arquivos que afeta drasticamente. Ele adiciona uma sequência de caracteres que denotam o ID exclusivo atribuído à vítima em particular, seguido por um endereço de e-mail e, finalmente, '.gac' como uma nova extensão. O endereço de e-mail é 'getacrypt@tuta.io'. Novamente seguindo o comportamento do típico ransomware gerado pelo Dharma, o Gac oferece duas notas de resgate distintas. Primeiro, ele coloca arquivos de texto chamados 'FILES ENCRYPTED.txt' em todas as pastas que contêm dados criptografados. A nota principal, entretanto, é exibida em uma janela pop-up.
Abrir os arquivos de texto criados pela ameaça fornecerá aos usuários afetados poucas informações úteis, já que o texto interno simplesmente diz a eles para entrarem em contato com o mencionado 'getacrypt@tuta.io' ou um endereço secundário em 'getacrypt@airmail.cc.' A janela pop-up informa que o endereço de e-mail reserva deve ser usado apenas se as vítimas não receberem uma resposta dos hackers dentro de 12 horas após o envio de uma mensagem para o e-mail principal. Vários avisos também são listados - os usuários afetados devem se abster de alterar os nomes dos arquivos criptografados ou usar soluções de terceiros para tentar descriptografá-los.
O texto completo encontrado nos arquivos 'FILES ENCRYPTED.txt' é:
'todos os seus dados foram bloqueados nós
Você quer voltar?
escreva para o email getacrypt@tuta.io ou getacrypt@airmail.cc. '
A nota de resgate exibida na janela pop-up é:
'SEUS ARQUIVOS ESTÃO ENCRIPTADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se desejar restaurá-los, siga este link: email getacrypt@tuta.io SUA ID 1E857D00
Se você não for respondido através do link em 12 horas, escreva para nós por e-mail: getacrypt@airmail.cc
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
