Gcyi Ransomware

Glavni cilj Gcyi Ransomware, ki je del družine groženj STOP/Djvu, je infiltrirati v računalnike svojih žrtev in šifrirati tam shranjene podatke. Čeprav je kot različica skoraj popolnoma identična preostalim grožnjam STOP/Djvu , je Gcyijev šifrirni proces dovolj močan, da vsi prizadeti podatki postanejo neuporabni in nedostopni.

Ena od značilnosti, ki ločuje ta del zlonamerne programske opreme od ostalih groženj, so edinstvene razširitve datotek, ki jih uporablja. Vsekakor. Vse šifrirane datoteke bodo imele spremenjena izvirna imena tako, da bodo zdaj vključevala '.gcyi' kot pripono datoteke. Eden od zadnjih korakov grožnje vključuje dostavo odkupnine z navodili za žrtve. To sporočilo bo spuščeno v sisteme z vdorom kot besedilna datoteka z imenom '_readme.txt.'

Pregled opombe z odkupnino

Sporočilo grožnje, ki zahteva odkupnino, sledi uveljavljenemu vzorcu STOP/Djvu. Omenja, da je žrtvam odkupnine rečeno, da plačajo 980 dolarjev. Vendar se lahko ta začetni znesek zmanjša za 50 %, če prizadeti uporabniki stopijo v stik s hekerji in stopijo v stik s hekerji v 72 urah po napadu Gcyi Ransomware. V opombi sta navedena dva e-poštna naslova – »support@sysmail.ch« in »helprestoremanager@airmail.cc«. Žrtve tudi povedo, da lahko kot del svojih sporočil priložijo eno samo zaklenjeno datoteko, ki jo bodo operaterji Gcyi Ransomware domnevno dešifrirali brezplačno.

Celoten sklop navodil, ki jih pusti grožnja, je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-XG8CpMbJwj
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Neželena pošta« ali »Neželena pošta«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
helprestoremanager@airmail.cc

Vaša osebna izkaznica: '