GCNI Ransomware
Los usuarios no deben subestimar en modo alguno laCapacidad de GCNI Ransomware para causar daño.Los investigadores de Infosec han identificado el GCNI Ransomware como una variante de la familia Spora Ransomware. El sólido algoritmo de cifrado empleado por GCNI es capaz de bloquear cualquiera de los numerosos tipos de archivos específicoscompletamente. Las víctimas que desean restaurar el acceso a sus datos son extorsionadas por los atacantes que supuestamente enviarán la clave de descifrado necesaria después de recibir el pago.
Durante su proceso de cifrado, GCNI modifica significativamente los nombres de los archivos bloqueados. Agrega una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo. La identificación es única para cada víctima, la dirección de correo electrónico es "FilesRecoverEN@Gmail.com" y la extensión del archivo es ".GCNI". La amenaza arroja dos notas de rescate en los sistemas violados. Uno está contenido dentro de un archivo de texto llamado 'Read_Me! _. Txt' mientras que el otro se mostrará en una ventana emergente.
Descripción general de la nota de rescate
Las dos notas comparten muchos de los mismos detalles. Afirman que las víctimas deberán pagar un rescate utilizando la criptomoneda Bitcoin. También deberían intentar ponerse en contacto con los piratas informáticos dentro de las 48 horas posteriores al ataque o arriesgarse a tener que pagar el doble del monto inicial del rescate. Si las víctimas tardan demasiado en establecer contacto, la clave de descifrado necesaria para la restauración de sus datos se eliminará de los servidores de los piratas informáticos, lo que hará que los archivos sean irrecuperables.
La nota menciona dos direcciones de correo electrónico que están bajo el control de los atacantes: 'FilesRecoverEN@Gmail.com' y 'FilesRecoverEN@Onionmail.org'. Como parte de su mensaje, se les pide a las víctimas que envíen un par de archivos bloqueados que deben ser descifrados y devueltos de forma gratuita. Los únicos requisitos que se encuentran en la nota son que los archivos deben tener un tamaño inferior a 2 MB y no deben contener información importante.
El mensaje en el archivo de texto es:
¡ Todos sus archivos cifrados con el algoritmo de cifrado más potente!
Si realmente necesita sus archivos, envíenos un correo electrónico para obtener herramientas e instrucciones de descifrado
¡Debe enviarnos algunos archivos bloqueados para la prueba de descifrado (antes de pagar)!Si no nos envía un correo electrónico y no necesita sus archivos después de un tiempo, nuestros servidores eliminarán sus claves de descifrado de los servidores.
Su identificación única:
Dirección de correo electrónico: FilesRecoverEN@Gmail.com¡¡¡Atención!!!
Asunto su identificación únicaNo edite ni cambie el nombre de los archivos cifrados.
Si no nos envía un correo electrónico después de 48 horas, la tarifa de descifrado se duplicará.
No intente descifrar archivos mediante software de recuperación de datos o de terceros, ya que puede dañar los archivos.
En caso de intentar descifrar archivos con sofwares de terceros, esto puede dificultar el descifrado, por lo que los precios subirán.La ventana emergente muestra las siguientes instrucciones:
¡Todos sus archivos se han cifrado!
Todos sus archivos cifrados debido a un problema de seguridad con su PC (con el algoritmo de cifrado más fuerte). Si realmente necesita sus archivos, envíenos un correo electrónico para obtener herramientas de descifrado.
La única forma de recuperar archivos es comprar herramientas de descifrado (el pago debe hacerse con Bitcoin). Si no nos envía un correo electrónico después de 48 horas, la tarifa de descifrado se duplicará.
Si no nos envía un correo electrónico y no necesita sus archivos después de un tiempo, ¡nuestros servidores eliminarán automáticamente sus claves de descifrado de los servidores!
Nuestra dirección de correo electrónico: FilesRecoverEN@Gmail.com
Su identificación personal: -
El correo electrónico enviado debe contener su identificación personal. Si no obtiene una respuesta o no tiene ningún otro problema, escríbanos a: FilesRecoverEN@Onionmail.org
Compruebe también su carpeta de correo no deseado.¿Qué garantía te damos?
Puede (debe) enviar algunos archivos para la prueba de descifrado (antes de pagar). El tamaño del archivo debe ser inferior a 2 MB y los archivos no deben contener datos valiosos como (copias de seguridad, bases de datos, etc.).Cómo comprar bitcoins
Obtenga instrucciones para comprar Bitcoin en LocalBitcoins:
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
Compre instrucciones de Bitcoin en Coindesk y otros sitios web buscando en Google:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Atención !!
No edite ni cambie el nombre de los archivos cifrados.
No intente descifrar archivos mediante software de recuperación de datos o de terceros, ya que puede dañar los archivos para siempre.
En caso de intentar descifrar archivos con un tercero, los sofwares de recuperación pueden dificultar el descifrado, por lo que los precios subirán. '
