Gcahvv ransomware
El Gcahvv Ransomware es un potente casillero criptográfico, parte de la familia de ransomware Snatch. Como tal, muestra muchas de las características que se encuentran en Snatch Ransomware sin incorporar ninguna desviación importante.
Aún así, Gcahvv posee un tremendo potencial de destrucción, ya que puede cifrar una gran variedad de tipos de archivos con un algoritmo criptográfico indescifrable. Las víctimas de la amenaza no podrán utilizar el dispositivo infectado de forma eficaz, ya que ya no podrán acceder al contenido de ninguno de sus archivos personales y comerciales. Un signo revelador de las actividades amenazantes de Gcahvv es la adición de '.gcahvv' como una nueva extensión al nombre original de cada archivo que ha cifrado. La amenaza entrega su nota de rescate al colocar un archivo de texto llamado 'CÓMO RESTAURAR SUS ARCHIVOS.TXT' en todas las carpetas que contienen un archivo cifrado.
Las instrucciones de la nota revelan que se espera que los usuarios afectados inicien la comunicación con los ciberdelincuentes enviando un correo electrónico a cualquiera de las dos direcciones de correo electrónico proporcionadas 'legalrestore@airmail.cc' o 'legalrestore@tutanota.com'. Los piratas informáticos permiten que se adjunten al correo electrónico hasta tres archivos que no superen el tamaño de 1 MB para su descifrado gratuito. La nota de rescate no menciona la suma exacta del rescate exigido por los delincuentes o si la suma debe pagarse en alguna de las criptomonedas populares. La nota de rescate hace un vago intento de asustar a las víctimas al afirmar que si no establecen contacto dentro de 48, es posible que ya no sea posible recuperar sus datos.
La nota de Gcahvv Ransomware dice:
'¡Hola! Todos sus archivos están encriptados y solo nosotros podemos desencriptarlos.
Contáctenos: legalrestore@airmail.cc o legalrestore@tutanota.com
Escríbanos si desea devolver sus archivos, ¡podemos hacerlo muy rápido!
El encabezado de la carta debe contener la extensión de los archivos cifrados.
Siempre respondemos dentro de las 24 horas. Si no es así, revise la carpeta de correo no deseado, reenvíe su carta o intente enviarla desde otro servicio de correo electrónico (como protonmail.com).
¡Atención!
No cambie el nombre ni edite archivos cifrados: puede tener una pérdida permanente de datos.
No edite ni elimine ningún archivo de máquinas virtuales
Para demostrar que podemos recuperar sus archivos, estamos listos para descifrar tres archivos (menos de 1 Mb) de forma gratuita (excepto bases de datos, Excel y copias de seguridad).
¡DARSE PRISA!
Si no nos envía un correo electrónico en las próximas 48 horas, es posible que sus datos se pierdan de forma permanente '.