Gcyi Ransomware
En del av STOP/Djvu-familjen av hot, Gcyi Ransomwares huvudmål är att infiltrera sina offers datorer och kryptera data som lagras där. Även om den, som en variant, är nästan helt identisk med resten av STOP/Djvu- hoten, är Gcyis krypteringsprocess tillräckligt stark för att göra all påverkad data oanvändbar och otillgänglig.
En av egenskaperna som skiljer denna speciella del av skadlig programvara från resten av hoten, är de unika filtilläggen den använder. Verkligen. Alla krypterade filer kommer att ha sina ursprungliga namn modifierade för att nu inkludera '.gcyi' som filtillägg. Ett av de sista stegen i hotet är att leverera en lösenseddel med instruktioner till offren. Det här meddelandet kommer att släppas till de överträdda systemen som en textfil med namnet '_readme.txt'.
Ransom Notes översikt
Hotets budskap som kräver lösen följer det etablerade STOP/Djvu-mönstret. Den nämner att lösensumman som offren uppmanas att betala är satt till $980. Det initiala beloppet kan dock minskas med 50 % om de drabbade användarna når ut och kontaktar hackarna inom 72 timmar efter Gcyi Ransomware-attacken. Två e-postadresser anges i anteckningen - 'support@sysmail.ch' och 'helprestoremanager@airmail.cc.' Offren får också veta att de, som en del av sina meddelanden, kan bifoga en enda låst fil som Gcyi Ransomwares operatörer ska dekryptera gratis.
Hela uppsättningen instruktioner som hotet lämnar är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-XG8CpMbJwj
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.chBoka e-postadress för att kontakta oss:
helprestoremanager@airmail.ccDitt personliga ID: '
