Gcyi Ransomware

STOP / Djvuファミリーの脅威の一部である、Gcyi Ransomwareの主な目標は、被害者のコンピューターに侵入し、そこに保存されているデータを暗号化することです。バリアントとして、それは残りのSTOP / Djvu脅威とほぼ完全に同一ですが、Gcyiの暗号化プロセスは、影響を受けるすべてのデータを使用不能およびアクセス不能にするのに十分強力です。

この特定のマルウェアを他の脅威から分離する特徴の1つは、それが採用する固有のファイル拡張子です。それはそう。暗号化されたすべてのファイルの元の名前が変更され、ファイル拡張子として「.gcyi」が含まれるようになります。脅威の最後のステップの1つは、被害者への指示を含む身代金メモを提供することです。このメッセージは、「_readme.txt」という名前のテキストファイルとして侵害されたシステムにドロップされます。

身代金メモの概要

脅威の身代金を要求するメッセージは、確立されたSTOP/Djvuパターンに従います。身代金の犠牲者に支払うように言われているのは980ドルに設定されていると書かれています。ただし、影響を受けるユーザーがGcyiランサムウェア攻撃から72時間以内にハッカーに連絡して連絡した場合、その初期金額は50％減少する可能性があります。メモには、「support@sysmail.ch」と「helprestoremanager@airmail.cc」の2つの電子メールアドレスが記載されています。被害者はまた、メッセージの一部として、Gcyi Ransomwareのオペレーターがおそらく無料で復号化する単一のロックされたファイルを添付できると言われています。

脅威によって残された一連の指示全体は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-XG8CpMbJwj
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '