GCNI Ransomware

Kullanıcılar hiçbir şekildeGCNI Ransomware'in hasar verme yeteneği.Infosec araştırmacıları, GCNI Ransomware'i Spora Ransomware ailesinin bir çeşidi olarak tanımladılar. GCNI tarafından kullanılan güçlü şifreleme algoritması, çok sayıda hedeflenen dosya türünden herhangi birini kilitleyebilir.tamamen. Verilerine erişimi yeniden sağlamak isteyen kurbanlar, ödeme yapıldıktan sonra gerekli şifre çözme anahtarını gönderecekleri varsayılan saldırganlar tarafından gasp edilir.

GCNI, şifreleme işlemi sırasında kilitli dosyaların adlarını önemli ölçüde değiştirir. Bir kimlik dizesi, bir e-posta adresi ve yeni bir dosya uzantısı ekler. Kimlik her kurban için benzersizdir, e-posta adresi 'FilesRecoverEN@Gmail.com ve dosya uzantısı '.GCNI'dir. Tehdit, ihlal edilen sistemlere iki fidye notu bırakır. Biri 'Beni Oku!_.txt' adlı bir metin dosyasında bulunurken, diğeri bir açılır pencerede görüntülenecektir.

Fidye Notu'na Genel Bakış

İki notta aynı ayrıntıların çoğunu paylaşıyor. Kurbanların Bitcoin kripto para birimini kullanarak bir fidye ödemesi gerekeceğini belirtiyorlar. Ayrıca, saldırıdan sonraki 48 saat içinde bilgisayar korsanlarıyla iletişime geçmeye çalışmalılar veya ilk fidye miktarının iki katını ödeme riskine girmeliler. Kurbanların iletişim kurması çok uzun sürerse, verilerinin geri yüklenmesi için gerekli şifre çözme anahtarı bilgisayar korsanlarının sunucularından silinerek dosyaları kurtarılamaz hale getirir.

Not, saldırganların kontrolü altındaki iki e-posta adresinden bahseder - 'FilesRecoverEN@Gmail.com' ve 'FilesRecoverEN@Onionmail.org.' Mesajlarının bir parçası olarak kurbanlara, şifresi çözülüp ücretsiz olarak iade edilmesi gereken birkaç kilitli dosya göndermeleri söylendi. Notta bulunan tek gereksinim, dosyaların boyutunun 2 MB'tan küçük olması ve önemli bilgiler içermemesi gerektiğidir.

Metin dosyasındaki mesaj şudur:

' Tüm Dosyalarınız En Güçlü Şifreleme Algoritması ile Şifrelendi!

Dosyalarınıza Gerçekten İhtiyacınız Varsa Şifre Çözme Araçlarını ve Talimatlarını Almak İçin Lütfen Bize E-posta Gönderin
Şifre Çözme Testi İçin Bazı Kilitli Dosyaları Bize Göndermelisiniz(Ödemeden Önce)!

Bize E-posta Göndermezseniz ve Dosyalarınıza İhtiyaç Duymazsanız Kısa Bir Süre Sonra Sunucularımız Şifreleme Anahtarlarınızı Sunuculardan Kaldıracaktır !!!

Benzersiz Kimliğiniz:
E-posta Adresi: FilesRecoverEN@Gmail.com

Dikkat!!!
Benzersiz Kimliğinizi Konulandırın

Şifrelenmiş Dosyaları Düzenlemeyin veya Yeniden Adlandırmayın.

48 Saat Sonra Bize E-posta Göndermezseniz Şifre Çözme Ücreti İki Katına Çıkacaktır.
Dosyaların Şifresini Üçüncü Taraf veya Veri Kurtarma Yazılımlarıyla Çözmeye Çalışmayın Dosyalara Zarar Verebilir.
Üçüncü Taraf Yazılımlarla Dosyaların Şifresini Çözmeye Çalışmanız Halinde, Bu Şifre Çözmeyi Zorlaştırabilir ve Fiyatlar Artacaktır.

Açılır pencere aşağıdaki talimatları görüntüler:

Tüm Dosyalarınız Şifrelendi!

Bilgisayarınızdaki Bir Güvenlik Sorunu Nedeniyle Tüm Dosyalarınız Şifrelendi (En Güçlü Şifreleme Algoritması ile). Dosyalarınıza Gerçekten İhtiyacınız Varsa Şifre Çözme Araçlarını Almak İçin Lütfen Bize E-posta Gönderin.
Dosyaları Kurtarmanın Tek Yolu Şifre Çözme Araçları Satın Almaktır (Ödeme Bitcoin ile Yapılmalıdır). 48 Saat Sonra Bize E-posta Göndermezseniz Şifre Çözme Ücreti İki Katına Çıkacaktır.
Bize E-posta Göndermezseniz Ve Dosyalarınıza İhtiyaç Duymazsanız Kısa Bir Süre Sonra Sunucularımız Şifreleme Anahtarlarınızı Sunuculardan Otomatik Olarak Silecektir !
E-posta Adresimiz : FilesRecoverEN@Gmail.com
Kişisel Kimliğiniz : -
Gönderilen E-posta Kişisel Kimliğinizi İçermelidir. Yanıt Almazsanız veya Başka Bir Sorun Varsa Bize E-posta Yazınız: FilesRecoverEN@Onionmail.org
Spam Klasörünüzü de Kontrol Edin.

Size Hangi Garantiyi Veriyoruz?
Şifre Çözme Testi İçin Bazı Dosyaları Gönderebilirsiniz (Zorunludur) (Ödemeden Önce). Dosya Boyutu 2MB'den Küçük Olmalı ve Dosyalar (Yedeklemeler, Veritabanları vb.) Gibi Değerli Veriler İçermemelidir.

Bitcoin Nasıl Satın Alınır
LocalBitcoins'te Bitcoin Satın Alma Talimatlarını Alın:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Google'da Arama Yaparak Coindesk ve Diğer Web Sitelerinde Bitcoin Talimatları Satın Alın:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat !!
Şifrelenmiş Dosyaları Düzenlemeyin veya Yeniden Adlandırmayın.
Dosyaların Şifresini Üçüncü Taraf veya Veri Kurtarma Yazılımlarıyla Çözmeye Çalışmayın Dosyalara Sonsuza Kadar Zarar Verebilir.
Üçüncü Taraflarla Dosyaların Şifresini Çözmeye Çalışmanız Durumunda, Kurtarma Yazılımları Bu Şifre Çözmeyi Zorlaştırabilir, Dolayısıyla Fiyatlar Artacaktır. '