Gcyi Ransomware

Як частина загроз сімейства STOP/Djvu, головна мета Gcyi Ransomware — проникнути на комп’ютери жертв і зашифрувати дані, що зберігаються там. Хоча, як варіант, він майже повністю ідентичний решті загроз STOP/Djvu , процес шифрування Gcyi достатньо потужний, щоб зробити всі уражені дані непридатними та недоступними.

Однією з характеристик, що відокремлює цю особливу частину шкідливого програмного забезпечення від решти загроз, є унікальні розширення файлів, які він використовує. Дійсно. Усі зашифровані файли будуть мати оригінальні імена, щоб тепер включати «.gcyi» як розширення файлу. Одним із останніх кроків загрози є доставка записки про викуп з інструкціями для її жертв. Це повідомлення буде передано до зламаних систем у вигляді текстового файлу з назвою '_readme.txt.'

Огляд записки про викуп

Повідомлення загрози, що вимагає викупу, відповідає встановленій моделі STOP/Djvu. У ньому згадується, що жертвам викупу, які повинні заплатити, встановлено 980 доларів. Однак ця початкова сума може бути зменшена на 50%, якщо постраждалі користувачі зв’яжуться з хакерами протягом 72 годин після атаки Gcyi Ransomware. У примітці вказано дві адреси електронної пошти — «support@sysmail.ch» і «helprestoremanager@airmail.cc». Жертвам також повідомляють, що в рамках своїх повідомлень вони можуть прикріпити один заблокований файл, який оператори Gcyi Ransomware нібито безкоштовно розшифрують.

Весь набір інструкцій, залишених загрозою:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-XG8CpMbJwj
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
helprestoremanager@airmail.cc

Ваш особистий ідентифікатор: '