Gac Ransomware

Gac Ransomware - это мощная угроза для крипто-шкафчиков, которая, как было установлено, принадлежит к печально известной и чрезвычайно плодовитой семье Dharma Ransomware. Гач показывает небольшое отклонение от стандартного варианта Дхармы. Его наиболее отличительными аспектами являются адреса электронной почты, используемые в качестве канала связи, и уникальное расширение, которое он добавляет к именам зашифрованных файлов.

Процесс шифрования Gac Ransomware достаточно силен, чтобы его жертвы не могли получить доступ или использовать свои файлы, хранящиеся в скомпрометированной компьютерной системе. Следуя типичному шаблону Дхармы, Gac также меняет имена файлов, на которые он сильно влияет. Он добавляет строку символов, обозначающую уникальный идентификатор, присвоенный конкретной жертве, за которым следует адрес электронной почты и, наконец, «.gac» в качестве нового расширения. Адрес электронной почты: getacrypt@tuta.io. Опять же, следуя поведению типичного вымогателя, порожденного Дхармой, Gac предоставляет две отдельные записки о выкупе. Во-первых, он помещает текстовые файлы с именем «FILES ENCRYPTED.txt» в каждую папку, содержащую зашифрованные данные. Однако основная заметка отображается во всплывающем окне.

Открытие текстовых файлов, созданных угрозой, предоставит затронутым пользователям мало полезной информации, поскольку текст внутри просто говорит им, что им нужно связаться либо по вышеупомянутому «getacrypt@tuta.io», либо по второстепенному адресу «getacrypt@airmail.cc». Во всплывающем окне указано, что резервный адрес электронной почты следует использовать только в том случае, если жертвы не получают ответ от хакеров в течение 12 часов после отправки сообщения на основной адрес электронной почты. Также перечислено несколько предупреждений - затронутые пользователи должны воздерживаться от изменения имен зашифрованных файлов или использования каких-либо сторонних решений, чтобы попытаться их расшифровать.

Полный текст в файлах FILES ENCRYPTED.txt:

'все ваши данные заблокированы нами

Ты хочешь вернуться?

напишите по электронной почте getacrypt@tuta.io или getacrypt@airmail.cc. '

Во всплывающем окне отображается следующая записка с требованием выкупа:

'ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

Не волнуйтесь, вы можете вернуть все свои файлы!

Если вы хотите их восстановить, перейдите по этой ссылке: напишите по адресу getacrypt@tuta.io ВАШ ID 1E857D00

Если вам не ответили по ссылке в течение 12 часов, напишите нам по электронной почте: getacrypt@airmail.cc

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою плату к нашей) или вы можете стать жертвой мошенничества ».