Программы-вымогатели

Являясь частью семейства угроз STOP/Djvu, основная цель Gcyi Ransomware — проникнуть на компьютеры своих жертв и зашифровать хранящиеся там данные. Хотя, как вариант, он почти полностью идентичен остальным угрозам STOP/Djvu , процесс шифрования Gcyi достаточно силен, чтобы сделать все затронутые данные непригодными для использования и недоступными.

Одной из характеристик, отличающих эту конкретную вредоносную программу от остальных угроз, являются используемые ею уникальные расширения файлов. Конечно. Исходные имена всех зашифрованных файлов будут изменены, и теперь в качестве расширения файла будет использоваться «.gcyi». Одним из последних шагов угрозы является доставка записки с требованием выкупа с инструкциями для своих жертв. Это сообщение будет отправлено на взломанные системы в виде текстового файла с именем «_readme.txt».

Обзор Ransom Note

Сообщение угрозы о выкупе следует установленному шаблону STOP/Djvu. В нем упоминается, что жертвам выкупа предлагается заплатить 980 долларов. Однако эта первоначальная сумма может быть снижена на 50%, если пострадавшие пользователи обратятся к хакерам и свяжутся с ними в течение 72 часов после атаки Gcyi Ransomware. В примечании указаны два адреса электронной почты — «support@sysmail.ch» и «helprestoremanager@airmail.cc». Жертвам также сообщают, что в рамках своих сообщений они могут прикрепить один заблокированный файл, который операторы Gcyi Ransomware предположительно расшифруют бесплатно.

Весь набор инструкций, оставленных угрозой, таков:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-XG8CpMbJwj
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '