マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware GCNI Ransomware

GCNI Ransomware

RansomwareMezoまで
翻訳内容:
日本語

ユーザーは決して過小評価してはいけません損傷を引き起こすGCNIランサムウェアの能力。Infosecの研究者は、GCNIランサムウェアがSporaランサムウェアファミリーの亜種であると特定しました。 GCNIで採用されている強力な暗号化アルゴリズムは、多数の対象ファイルタイプのいずれかをロックすることができます完全に。データへのアクセスを回復したい被害者は、支払いを受けた後に必要な復号化キーを送信すると思われる攻撃者によって強要されます。

GCNIは、暗号化プロセス中に、ロックされたファイルの名前を大幅に変更します。 ID文字列、電子メールアドレス、および新しいファイル拡張子を追加します。 IDは被害者ごとに一意であり、電子メールアドレスは「FilesRecoverEN@Gmail.com」であり、ファイル拡張子は「.GCNI」です。脅威は、侵害されたシステムに2つの身代金メモをドロップします。 1つは「Read_Me!_。txt」という名前のテキストファイルに含まれ、もう1つはポップアップウィンドウに表示されます。

身代金メモの概要

2つのメモは、ほとんど同じ詳細を共有しています。彼らは、犠牲者がビットコイン暗号通貨を使用して身代金を支払う必要があると述べています。また、攻撃から48時間以内にハッカーに連絡するようにしてください。そうしないと、最初の身代金の2倍の金額を支払う必要があります。被害者が連絡をとるのに時間がかかりすぎると、データの復元に必要な復号化キーがハッカーのサーバーから削除され、ファイルが復元できなくなります。

このメモには、攻撃者の管理下にある2つの電子メールアドレス(「FilesRecoverEN@Gmail.com」と「FilesRecoverEN@Onionmail.org」)が記載されています。メッセージの一部として、被害者は、復号化して無料で返送する必要のあるロックされたファイルをいくつか送信するように指示されています。メモに記載されている唯一の要件は、ファイルのサイズが2MB未満であり、重要な情報が含まれていてはならないということです。

テキストファイルのメッセージは次のとおりです。

'最強の暗号化アルゴリズムで暗号化されたすべてのファイル!

本当にファイルが必要な場合は、復号化ツールと手順を入手するために電子メールを送信してください
復号化テスト(支払い前)のために、いくつかのロックされたファイルを私たちに送信する必要があります!

あなたが私たちに電子メールを送らず、しばらくしてからあなたのファイルを必要としない場合、私たちのサーバーはあなたのデクリピオンキーをサーバーから削除します!!!

あなたのユニークID:
メールアドレス:FilesRecoverEN@Gmail.com

注意!!!
あなたのユニークなIDを提出してください

暗号化されたファイルを編集したり、名前を変更したりしないでください。

48時間後にメールを送信しない場合、復号化料金は2倍になります。
サードパーティまたはデータ回復ソフトウェアによってファイルを復号化しようとしないでください。ファイルが損傷する可能性があります。
サードパーティのソフトウェアでファイルを復号化しようとすると、復号化が困難になる可能性があるため、価格が上昇します。

ポップアップウィンドウに次の手順が表示されます。

すべてのファイルが暗号化されました!

PCのセキュリティ問題のために暗号化されたすべてのファイル(最強の暗号化アルゴリズムを使用)。本当にファイルが必要な場合は、復号化ツールを入手するために電子メールを送信してください。
ファイルを回復する唯一の方法は、復号化ツールを購入することです(支払いはビットコインで行う必要があります)。 48時間後にメールを送信しない場合、復号化料金は2倍になります。
あなたが私たちに電子メールを送らず、しばらくしてからあなたのファイルを必要としない場合、私たちのサーバーはあなたのデクリピオンキーをサーバーから自動的に削除します!
私たちの電子メールアドレス:FilesRecoverEN@Gmail.com
あなたの個人ID:-
送信される電子メールには、個人IDが含まれている必要があります。応答がない場合やその他の問題が発生した場合は、FilesRecoverEN @ Onionmail.orgまで電子メールを送信してください。
スパムフォルダも確認してください。

私たちはあなたにどのような保証をしますか?
あなたは(支払う前に)復号化テストのためにいくつかのファイルを送ることができます(しなければなりません)。ファイルサイズは2MB未満である必要があり、ファイルには(バックアップ、データベースなど)のようなValuabeデータを含めることはできません。

ビットコインの購入方法
LocalBitcoinsでビットコインの購入手順を入手してください:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Googleで検索してコインデスクや他のウェブサイトでビットコインの説明を購入する:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意 !!
暗号化されたファイルを編集したり、名前を変更したりしないでください。
サードパーティまたはデータ回復ソフトウェアによってファイルを復号化しようとしないでください。ファイルが永久に損傷する可能性があります。
サードパーティでファイルを復号化しようとする場合、リカバリソフトウェアは復号化を困難にする可能性があるため、価格が上昇します。 '

トレンド

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,132
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,621
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,680
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...