Gcyi Ransomware

Parte da família de ameaças STOP/Djvu, o principal objetivo do Gcyi Ransomware é se infiltrar nos computadores de suas vítimas e criptografar os dados armazenados lá. Embora, como variante, seja quase completamente idêntico ao resto das ameaça do STOP/Djvu, o processo de criptografia do Gcyi é forte o suficiente para tornar todos os dados afetados inutilizáveis e inacessíveis.

Uma das características que separam esse malware específico do restante das ameaças são as extensões de arquivo exclusivas que ele emprega. De fato. Todos os arquivos criptografados terão seus nomes originais modificados para agora incluir '.gcyi' como extensão de arquivo. Uma das etapas finais da ameaça envolve a entrega de uma nota de resgate com instruções para suas vítimas. Esta mensagem será descartada nos sistemas violados como um arquivo de texto chamado '_readme.txt.'

Visão Geral da Nota de Resgate

A mensagem de pedido de resgate da ameaça segue o padrão STOP/Djvu estabelecido. Ele menciona que as vítimas do resgate devem pagar US 980. No entanto, esse valor inicial pode ser reduzido em 50% se os usuários afetados entrarem em contato com os hackers dentro de 72 horas após o ataque do Gcyi Ransomware. Dois endereços de e-mail são fornecidos na nota - 'support@sysmail.ch' e 'helprestoremanager@airmail.cc.' As vítimas também são informadas de que, como parte de suas mensagens, elas podem anexar um único arquivo bloqueado que os operadores do Gcyi Ransomware supostamente descriptografarão gratuitamente.

Todo o conjunto de instruções deixado pela ameaça é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-XG8CpMbJwj
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.ch

Reserve o endereço de e-mail para entrar em contato conosco:
helprestoremanager@airmail.cc

Seu ID pessoal:'