GCNI Ransomware

Пользователи ни в коем случае не должны недооцениватьСпособность GCNI Ransomware наносить ущерб.InfoSec исследователи определили GCNI вымогателей как вариант из Spora вымогателей семейства. Сильный алгоритм шифрования, используемый GCNI, способен блокировать любой из множества целевых типов файлов.полностью. Жертвы, желающие восстановить доступ к своим данным, вымогаются злоумышленниками, которые якобы отправят необходимый ключ дешифрования после оплаты.

В процессе шифрования GCNI значительно изменяет имена заблокированных файлов. Он добавляет строку идентификатора, адрес электронной почты и новое расширение файла. Идентификатор уникален для каждой жертвы, адрес электронной почты - FilesRecoverEN@Gmail.com, а расширение файла - .GCNI. Угроза сбрасывает две записки с выкупом на взломанные системы. Один содержится в текстовом файле с именем «Read_Me! _. Txt», а другой будет отображаться во всплывающем окне.

Обзор Ransom Note

Эти две заметки имеют во многом схожие детали. Они заявляют, что жертвам необходимо будет заплатить выкуп, используя криптовалюту Биткойн. Им также следует попытаться связаться с хакерами в течение 48 часов после атаки, иначе им придется заплатить двойную первоначальную сумму выкупа. Если жертвам потребуется слишком много времени для установления контакта, ключ дешифрования, необходимый для восстановления их данных, будет удален с серверов хакеров, что сделает файлы невосстановимыми.

В записке упоминаются два адреса электронной почты, которые находятся под контролем злоумышленников - FilesRecoverEN@Gmail.com и FilesRecoverEN@Onionmail.org. В рамках сообщения жертвам предлагается отправить пару заблокированных файлов, которые следует расшифровать и вернуть бесплатно. Единственные требования, содержащиеся в примечании, заключаются в том, что файлы должны быть меньше 2 МБ и не должны содержать какой-либо важной информации.

Сообщение в текстовом файле:

« Все ваши файлы зашифрованы с помощью самого надежного алгоритма шифрования!

Если вам действительно нужны ваши файлы, отправьте нам электронное письмо, чтобы получить инструменты и инструкции для дешифрования.
Вы должны отправить нам несколько заблокированных файлов для проверки дешифрования (перед оплатой)!

Если вы не пишете нам по электронной почте и не нуждаетесь в файлах через какое-то время, наши серверы удалят ваши ключи дешифрования с серверов !!!

Ваш уникальный идентификатор:
Электронный адрес: FilesRecoverEN@Gmail.com

Внимание!!!
Тема Ваш уникальный идентификатор

Не редактируйте и не переименовывайте зашифрованные файлы.

Если вы не напишите нам по электронной почте через 48 часов, плата за дешифрование удвоится.
Не пытайтесь расшифровать файлы сторонними программами или программами для восстановления данных, это может повредить файлы.
В случае попытки расшифровать файлы с помощью стороннего программного обеспечения это может усложнить дешифрование, поэтому цены будут расти.

Во всплывающем окне отображаются следующие инструкции:

Все ваши файлы зашифрованы!

Все ваши файлы зашифрованы из-за проблем с безопасностью вашего ПК (с помощью самого надежного алгоритма шифрования). Если вам действительно нужны ваши файлы, отправьте нам электронное письмо, чтобы получить инструменты для дешифрования.
Единственный способ восстановить файлы - это приобрести средства дешифрования (оплата должна быть произведена в биткойнах). Если вы не напишите нам по электронной почте через 48 часов, плата за дешифрование удвоится.
Если вы не отправите нам письмо по электронной почте и не нуждаетесь в файлах через какое-то время, наши серверы автоматически удалят ваши ключи дешифрования с серверов!
Наш адрес электронной почты: FilesRecoverEN@Gmail.com
Ваш личный идентификатор: -
Отправленное электронное письмо должно содержать ваш личный идентификатор. Если не получите ответа или возникнут другие проблемы, напишите нам письмо по адресу: FilesRecoverEN@Onionmail.org
Также проверьте папку со спамом.

Какие гарантии мы вам даем?
Вы можете (должны) отправить некоторые файлы на расшифровку (перед оплатой). Размер файла должен быть менее 2 МБ, и файлы не должны содержать таких ценных данных, как (резервные копии, базы данных и т. Д.).

Как купить биткойны
Получите инструкции по покупке биткойнов на LocalBitcoins:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
Купите биткойн-инструкции в Coindesk и других сайтах, выполнив поиск в Google:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание !!
Не редактируйте и не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать файлы сторонними программами или программами для восстановления данных, это может навсегда повредить файлы.
В случае попытки расшифровать файлы с помощью стороннего программного обеспечения для восстановления, это может затруднить дешифрование, поэтому цены будут расти. '