Gvh65 勒索软件

Gvh65 Ransomware 威胁利用强大的加密算法来锁定它感染的计算机上的文件。攻击的目标是向受害者施压，要求他们支付赎金以取回他们的宝贵信息。以这种方式被威胁锁定的每个文件都将通过修改其原始名称来标记。 Gvh65 将首先添加一长串随机字符，这些字符似乎特定于每个受害者，然后是“.gvh65”作为新的扩展名。威胁的赎金记录以名为“vk6i_HOW_TO_DECRYPT.txt”的文本文件形式提供。

赎金票据的详细信息

索要赎金的消息指出，黑客已设法从受感染的机器中获取敏感信息。如果不满足他们的要求，收集的数据将通过在专门的泄漏站点上发布向公众发布。为了获得有关付款的更多具体细节，受害者被定向到另一个站点，该站点也托管在 TOR 网络上。笔记的最后一部分包含各种警告，例如不要重命名加密文件或聘请第三方恢复公司。

Gvh65 Ransomware 的注释全文是：

'您的网络已被破坏，所有数据都已加密。
个人数据、财务报告和重要文件已准备好披露。

解密所有数据并防止泄露的文件在
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
您需要购买我们的解密软件。

请联系我们的销售部门：

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

登录： -

密码： -

要访问 .onion 网站，请下载并安装 Tor 浏览器：
hxxps://www.torproject.org/（Tor 浏览器与我们无关）

请遵循以下准则以避免丢失数据：请勿修改、重命名或删除 *.key.gvh65 文件。您的数据将是
无法解密。

不要修改或重命名加密文件。你会失去他们。

不要向警察、联邦调查局等报告。他们不关心您的业务。
他们根本不会让你付钱。结果你将失去一切。

不要雇用恢复公司。没有密钥，他们无法解密。
他们也不关心你的生意。他们相信他们是
好的谈判者，但事实并非如此。他们通常会失败。所以你自己说吧。

不要拒绝购买。泄露的文件将被公开披露。 '