Licenser för flera enheter (volymrabatter)
Threat Database Ransomware GCNI Ransomware

GCNI Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Användare bör inte på något sätt underskattaGCNI Ransomwares förmåga att orsaka skada.Infosec-forskare har identifierat GCNI Ransomware som en variant från Spora Ransomware- familjen. Den starka krypteringsalgoritmen som används av GCNI kan låsa vilken som helst av de många riktade filtypernahelt och hållet. Offer som vill återställa åtkomst till sina data utpressas av angriparna som ska skicka den nödvändiga dekrypteringsnyckeln efter att ha fått betalt.

Under sin krypteringsprocess ändrar GCNI namnen på de låsta filerna avsevärt. Den lägger till en ID-sträng, en e-postadress och ett nytt filtillägg. ID:t är unikt för varje offer, e-postadressen är 'FilesRecoverEN@Gmail.com, och filtillägget är '.GCNI.' Hotet släpper två lösensedlar på de brutna systemen. Den ena finns i en textfil med namnet 'Read_Me!_.txt' medan den andra kommer att visas i ett popup-fönster.

Ransom Notes översikt

De två anteckningarna delar mycket av samma detaljer. De uppger att offren kommer att behöva betala en lösensumma med Bitcoins kryptovaluta. De bör också försöka kontakta hackarna inom 48 timmar efter attacken eller riskera att behöva betala dubbelt det ursprungliga lösensumman. Om offren tar för lång tid att etablera kontakt, kommer den dekrypteringsnyckel som krävs för att återställa deras data att raderas från hackarnas servrar, vilket gör filerna omöjliga att återställa.

Noteringen nämner två e-postadresser som är under kontroll av angriparna - "FilesRecoverEN@Gmail.com" och "FilesRecoverEN@Onionmail.org." Som en del av deras meddelande uppmanas offren att skicka ett par låsta filer som ska dekrypteras och returneras gratis. De enda krav som finns i anteckningen är att filerna måste vara mindre än 2MB stora och inte bör innehålla någon viktig information.

Meddelandet i textfilen är:

' Alla dina filer krypterade med den starkaste krypteringsalgoritmen!

Om du verkligen behöver dina filer skicka oss e-post för att få dekrypteringsverktyg och instruktioner
Du måste skicka några låsta filer till oss för dekrypteringstest (innan du betalar)!

Om du inte skickar e-post till oss och inte behöver dina filer efter ett tag tar våra servrar bort dina Decrypion-nycklar från servrar!!!

Ditt unika ID:
E-postadress: FilesRecoverEN@Gmail.com

Uppmärksamhet!!!
Ämna ditt unika ID

Redigera eller byt inte namn på krypterade filer.

Om du inte skickar e-post till oss efter 48 timmar kommer dekrypteringsavgiften att fördubblas.
Försök inte att dekryptera filer av tredje part eller programvara för dataåterställning Det kan skada filer.
Om du försöker dekryptera filer med programvara från tredje part kan detta göra dekrypteringen svårare så att priserna kommer att stiga.

Popup-fönstret visar följande instruktioner:

Alla dina filer har krypterats!

Alla dina filer krypterade på grund av ett säkerhetsproblem med din dator (med starkaste krypteringsalgoritm). Om du verkligen behöver dina filer skicka oss e-post för att få dekrypteringsverktyg.
Det enda sättet att återställa filer är att köpa för dekrypteringsverktyg (betalning måste göras med Bitcoin). Om du inte skickar e-post till oss efter 48 timmar kommer dekrypteringsavgiften att fördubblas.
Om du inte skickar e-post till oss och inte behöver dina filer efter ett tag kommer våra servrar automatiskt att radera dina Decrypion-nycklar från servrar!
Vår e-postadress: FilesRecoverEN@Gmail.com
Ditt personliga ID: -
Skickat e-postmeddelande bör innehålla ditt personliga ID. Om du inte får svar eller något annat problem skriv till oss e-post på: FilesRecoverEN@Onionmail.org
Kontrollera även din skräppostmapp.

Vilken garanti ger vi dig?
Du kan (måste) skicka några filer för dekrypteringstest (innan du betalar). Filstorleken måste vara mindre än 2 MB och filerna bör inte innehålla värdefulla data som (säkerhetskopior, databaser etc ...).

Hur man köper Bitcoins
Få Köp Bitcoin-instruktioner på LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Köp Bitcoin-instruktioner på Coindesk och andra webbplatser genom att söka på Google:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!!
Redigera eller byt inte namn på krypterade filer.
Försök inte att dekryptera filer av tredje part eller programvara för dataåterställning Det kan skada filer för alltid.
Om du försöker dekryptera filer med tredje part, kan återställningsprogramvaran göra dekrypteringen svårare så att priserna kommer att stiga. '

Trendigt

Mest sedda

Läser in...