GCNI Ransomware

Os usuários não devem, de forma alguma, subestimar a capacidade do GCNI Ransomware de causar danos. Os pesquisadores de Infosec identificaram o GCNI Ransomware como uma variante da família do Spora Ransomware. O algoritmo de criptografia forte empregado pelo GCNI é capaz de bloquear qualquer um dos vários tipos de arquivo de destinocompletamente. As vítimas que desejam restaurar o acesso aos seus dados são extorquidas pelos invasores, que supostamente enviarão a chave de descriptografia necessária após o pagamento.

Durante o processo de criptografia, o GCNI modifica significativamente os nomes dos arquivos bloqueados. Ele adiciona uma string de ID, um endereço de e-mail e uma nova extensão de arquivo. O ID é exclusivo para cada vítima, o endereço de e-mail é 'FilesRecoverEN@Gmail.com e a extensão do arquivo é' .GCNI. ' A ameaça deixa duas notas de resgate nos sistemas violados. Uma está contida em um arquivo de texto denominado 'Read_Me! _. Txt', enquanto a outra será exibida em uma janela pop-up.

Visão Geral da Nota de Resgate

As duas notas compartilham muitos dos mesmos detalhes. Eles afirmam que as vítimas terão de pagar um resgate usando a cripto-moeda Bitcoin. Eles também devem tentar entrar em contato com os hackers em até 48 horas após o ataque ou correr o risco de ter que pagar o dobro do valor inicial do resgate. Se as vítimas demorarem muito para estabelecer contato, a chave de descriptografia necessária para a restauração de seus dados será excluída dos servidores dos hackers, tornando os arquivos irrecuperáveis.

A nota menciona dois endereços de e-mail que estão sob o controle dos atacantes - 'FilesRecoverEN@Gmail.com' e 'FilesRecoverEN@Onionmail.org.' Como parte de sua mensagem, as vítimas são instruídas a enviar alguns arquivos bloqueados que devem ser descriptografados e devolvidos gratuitamente. Os únicos requisitos encontrados na nota são que os arquivos devem ter menos de 2 MB e não devem conter nenhuma informação importante.

A mensagem no arquivo de texto é:

'Todos os seus arquivos criptografados com o algoritmo de criptografia mais forte!

Se você realmente precisar dos seus arquivos, envie-nos um e-mail para obter as ferramentas e instruções de descriptografia
Você deve enviar alguns arquivos bloqueados para nós para teste de descriptografia (antes de pagar)!

Se você não nos enviar um e-mail e não precisar de seus arquivos após algum tempo, nossos servidores removerão suas chaves de descriptografia dos servidores !!!

Seu ID exclusivo:
Endereço de e-mail: FilesRecoverEN@Gmail.com

Atenção!!!
Assunto seu ID exclusivo

Não edite ou renomeie arquivos criptografados.

Se você não nos enviar um e-mail após 48 horas, a taxa de descriptografia dobrará.
Não tente descriptografar arquivos de terceiros ou de softwares de recuperação de dados. Isso pode danificar os arquivos.
No caso de tentar descriptografar arquivos com softwares de terceiros, isso pode dificultar a descriptografia, fazendo com que os preços aumentem.

A janela pop-up exibe as seguintes instruções:

Todos os seus arquivos foram criptografados!

Todos os seus arquivos criptografados devido a um problema de segurança com o seu PC (com o algoritmo de criptografia mais forte). Se você realmente precisar dos seus arquivos, envie-nos um e-mail para obter as ferramentas de descriptografia.
A única maneira de recuperar arquivos é comprar ferramentas de descriptografia (o pagamento deve ser feito com Bitcoin). Se você não nos enviar um e-mail após 48 horas, a taxa de descriptografia dobrará.
Se você não nos enviar um e-mail e depois de algum tempo não precisar de seus arquivos automaticamente, nossos servidores excluirão suas chaves de descriptografia dos servidores!
Nosso endereço de e-mail: FilesRecoverEN@Gmail.com
Seu ID pessoal: -
O e-mail enviado deve conter sua identificação pessoal. Se não obtiver uma resposta ou qualquer outro problema, escreva-nos um e-mail para: FilesRecoverEN@Onionmail.org
Verifique sua pasta de spam também.

Que garantia oferecemos a você?
Você pode (deve) enviar alguns arquivos para teste de descriptografia (antes de pagar). O tamanho do arquivo deve ser inferior a 2 MB e os arquivos não devem conter dados importantes, como (backups, bancos de dados, etc ...).

Como Comprar Bitcoins
Obtenha as instruções para comprar Bitcoin em LocalBitcoins:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
Compre instruções Bitcoin na Coindesk e em outros sites pesquisando no Google:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção !!
Não edite ou renomeie arquivos criptografados.
Não tente descriptografar arquivos de terceiros ou de softwares de recuperação de dados. Isso pode danificar os arquivos para sempre.
No caso de tentar descriptografar arquivos de terceiros, os softwares de recuperação podem dificultar a descriptografia, fazendo com que os preços aumentem.'