Gcyi Ransomware

STOP/Djvu tehdit ailesinin bir parçası olan Gcyi Ransomware'in asıl amacı, kurbanlarının bilgisayarlarına sızmak ve orada depolanan verileri şifrelemektir. Bir varyant olarak, STOP/Djvu tehditlerinin geri kalanıyla neredeyse tamamen aynı olmasına rağmen, Gcyi'nin şifreleme süreci, etkilenen tüm verileri kullanılamaz ve erişilemez hale getirecek kadar güçlüdür.

Bu belirli kötü amaçlı yazılım parçasını diğer tehditlerden ayıran özelliklerden biri, kullandığı benzersiz dosya uzantılarıdır. Aslında. Tüm şifrelenmiş dosyaların orijinal adları artık dosya uzantısı olarak '.gcyi' içerecek şekilde değiştirilecektir. Tehdidin son adımlarından biri, kurbanları için talimatlar içeren bir fidye notu teslim etmeyi içeriyor. Bu mesaj, ihlal edilen sistemlere '_readme.txt' adlı bir metin dosyası olarak bırakılacaktır.

Fidye Notu'na Genel Bakış

Tehdidin fidye talep eden mesajı, yerleşik STOP/Djvu modelini takip ediyor. Fidye kurbanlarının 980 dolar olarak ödeme yapmaları söylendiğinden bahsediyor. Ancak, etkilenen kullanıcılar Gcyi Ransomware saldırısından sonraki 72 saat içinde ulaşıp bilgisayar korsanlarıyla iletişime geçerse, bu başlangıç miktarı %50 oranında düşürülebilir. Notta iki e-posta adresi verilmiştir - 'support@sysmail.ch' ve 'helprestoremanager@airmail.cc'. Mağdurlara ayrıca mesajlarının bir parçası olarak Gcyi Ransomware operatörlerinin şifresini ücretsiz olarak çözecekleri tek bir kilitli dosya ekleyebilecekleri de söylendi.

Tehdit tarafından bırakılan tüm talimat seti:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-XG8CpMbJwj
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '