Gac ransomware
Gac Ransomware es una potente amenaza de bloqueo criptográfico que se ha determinado que pertenece a la infame y extremadamente prolífica familia Dharma Ransomware. Gac muestra poca desviación de la variante estándar de Dharma. Sus aspectos más distintivos son las direcciones de correo electrónico utilizadas como canal de comunicación y la extensión única que agrega a los nombres de los archivos cifrados.
El proceso de cifrado de Gac Ransomware es lo suficientemente fuerte como para dejar a sus víctimas sin poder acceder o usar sus archivos almacenados en el sistema informático comprometido. Siguiendo el patrón típico de Dharma, Gac también cambia los nombres de los archivos a los que afecta drásticamente. Agrega una cadena de caracteres que denota la identificación única asignada para la víctima en particular, seguida de una dirección de correo electrónico y finalmente '.gac' como una nueva extensión. La dirección de correo electrónico es 'getacrypt@tuta.io'. Una vez más, siguiendo el comportamiento del ransomware típico generado por Dharma, Gac entrega dos notas de rescate distintas. Primero, coloca archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt' en cada carpeta que contiene datos cifrados. Sin embargo, la nota principal se muestra en una ventana emergente.
Abrir los archivos de texto creados por la amenaza proporcionará a los usuarios afectados poca información útil, ya que el texto en el interior simplemente les dice que se pongan en contacto con el 'getacrypt@tuta.io' mencionado anteriormente o una dirección secundaria en 'getacrypt@airmail.cc'. La ventana emergente indica que la dirección de correo electrónico de reserva debe usarse solo si las víctimas no reciben una respuesta de los piratas informáticos dentro de las 12 horas posteriores al envío de un mensaje al correo electrónico principal. También se enumeran varias advertencias: los usuarios afectados deben abstenerse de cambiar los nombres de los archivos cifrados o de usar soluciones de terceros para intentar descifrarlos.
El texto completo que se encuentra dentro de los archivos 'FILES ENCRYPTED.txt' es:
'todos tus datos nos han sido bloqueados
Quieres volver?
escriba al correo electrónico getacrypt@tuta.io o getacrypt@airmail.cc. '
La nota de rescate que se muestra en la ventana emergente es:
'SUS ARCHIVOS ESTÁN CIFRADOS
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, siga este enlace: correo electrónico getacrypt@tuta.io SU ID 1E857D00
Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: getacrypt@airmail.cc
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.
