Gvh65ランサムウェア

Gvh65ランサムウェアの脅威は、強力な暗号化アルゴリズムを利用して、感染したコンピューター上のファイルをロックします。攻撃の目的は、被害者に身代金を支払って貴重な情報を取り戻すよう圧力をかけることです。この方法で脅威によってロックされた各ファイルは、元の名前が変更されたものとしてマークされます。 Gvh65は、最初に各被害者に固有のように見えるランダムな文字の長い文字列を追加し、その後に新しい拡張子として「.gvh65」を追加します。脅威の身代金メモは、「vk6i_HOW_TO_DECRYPT.txt」という名前のテキストファイルとして配信されます。

身代金メモの詳細

身代金を要求するメッセージは、ハッカーが侵害されたマシンから機密情報を取得することに成功したことを示しています。彼らの要求が満たされない場合、収集されたデータは専用のリークサイトで公開されることにより一般に公開されます。支払いに関するより具体的な詳細を取得するために、被害者は、同じくTORネットワークでホストされている別のサイトに誘導されます。メモの最後のセクションには、暗号化されたファイルの名前を変更しない、サードパーティのリカバリ会社を雇うなど、さまざまな警告が含まれています。

Gvh65ランサムウェアのメモの全文は次のとおりです。

'ネットワークが侵害され、すべてのデータが暗号化されました。
個人データ、財務報告、重要な文書はすぐに開示できます。

すべてのデータを復号化し、盗み出されたファイルがで開示されるのを防ぐため
hxxp：//hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
復号化ソフトウェアを購入する必要があります。

次の営業部門にお問い合わせください。

hxxp：//hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

ログイン： -

パスワード：-

.onion Webサイトにアクセスするには、次の場所でTorBrowserをダウンロードしてインストールします。
hxxps：//www.torproject.org/（Torブラウザは私たちとは関係ありません）

データの損失を防ぐために、以下のガイドラインに従ってください。* .key.gvh65ファイルを変更、名前変更、または削除しないでください。あなたのデータは
解読不能。

暗号化されたファイルを変更したり、名前を変更したりしないでください。あなたはそれらを失うでしょう。

警察やFBIなどに報告しないでください。彼らはあなたのビジネスを気にしません。
彼らは単にあなたが支払うことを許可しません。その結果、あなたはすべてを失うでしょう。

復旧会社を雇わないでください。キーなしでは復号化できません。
彼らはまたあなたのビジネスを気にしません。彼らは彼らが
良い交渉者ですが、そうではありません。それらは通常失敗します。だからあなた自身のために話しなさい。

購入を拒否しないでください。盗み出されたファイルは公開されます。 '