Gvh65 Ransomware

A ameaça Gvh65 Ransomware alavanca um algoritmo criptográfico forte para bloquear os arquivos nos computadores que infecta. O objetivo dos ataques é, então, pressionar suas vítimas a pagar um resgate para obter suas informações valiosas de volta. Cada arquivo bloqueado pela ameaça dessa maneira, será marcado tendo seu nome original modificado. O Gvh65 adicionará primeiro uma longa sequência de caracteres aleatórios que parecem ser específicos para cada vítima seguido por '.gvh65' como uma nova extensão. A nota de resgate da ameaça é entregue como um arquivo de texto chamado 'vk6i_HOW_TO_DECRYPT.txt.'

Detalhes sobre a Nota de Resgate

A mensagem exigindo o resgate afirma que os hackers conseguiram obter informações confidenciais das máquinas comprometidas. Se suas demandas não forem atendidas, os dados coletados serão divulgados ao público por meio da publicação em um site dedicado ao vazamento. Para obter detalhes mais concretos sobre o pagamento, as vítimas são direcionadas para um site diferente, também hospedado na rede TOR. A última seção da nota contém vários avisos, tais como não renomear os arquivos criptografados ou contratar uma empresa de recuperação terceirizada.

O texto completo da nota de resgate do Gvh65 Ransomware é:

'Sua rede foi violada e todos os dados foram criptografados.
Dados pessoais, relatórios financeiros e documentos importantes estão prontos para divulgação.

Para descriptografar todos os dados e evitar que arquivos exfiltrados sejam divulgados em
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
você precisará adquirir nosso software de descriptografia.

Entre em contato com nosso departamento de vendas em:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Login: -

Senha: -

Para obter acesso aos sites .onion, baixe e instale o navegador Tor em:
hxxps://www.torproject.org/ (o navegador Tor não está relacionado a nós)

Siga as orientações abaixo para evitar a perda de seus dados: Não modifique, renomeie ou exclua arquivos * .key.gvh65. Seus dados serão
undecryptable.

Não modifique ou renomeie arquivos criptografados. Você vai perdê-los.

Não denuncie à Polícia, FBI, etc. Eles não se importam com o seu negócio.
Eles simplesmente não permitem que você pague. Como resultado, você perderá tudo.

Não contrate uma empresa de recuperação. Eles não podem descriptografar sem a chave.
Eles também não se importam com o seu negócio. Eles acreditam que são
bons negociadores, mas não é. Eles geralmente falham. Portanto, fale por si mesmo.

Não rejeite a compra. Os arquivos exfiltrados serão divulgados publicamente.'