Gcyi Ransomware

Como parte de la familia de amenazas STOP/Djvu, el objetivo principal de Gcyi Ransomware es infiltrarse en las computadoras de sus víctimas y encriptar los datos almacenados allí. Aunque, como variante, es casi completamente idéntica al resto de las amenazas STOP/Djvu, el proceso de encriptación de Gcyi es lo suficientemente fuerte como para dejar inutilizables e inaccesibles todos los datos afectados.

Una de las características que separan a esta pieza particular de malware del resto de las amenazas son las extensiones de archivo únicas que emplea. Por supuesto. Todos los archivos cifrados tendrán sus nombres originales modificados para incluir ahora '.gcyi' como extensión de archivo. Uno de los pasos finales de la amenaza consiste en entregar una nota de rescate con instrucciones para sus víctimas. Este mensaje se enviará a los sistemas violados como un archivo de texto llamado '_readme.txt'.

Descripción general de la nota de rescate

El mensaje de demanda de rescate de la amenaza sigue el patrón STOP/Djvu establecido. Menciona que el rescate que se les dice a las víctimas que paguen se establece en $ 980. Sin embargo, esa cantidad inicial puede reducirse en un 50 % si los usuarios afectados se comunican con los piratas informáticos dentro de las 72 horas posteriores al ataque del Gcyi Ransomware. En la nota se proporcionan dos direcciones de correo electrónico: 'support@sysmail.ch' y 'helprestoremanager@airmail.cc'. A las víctimas también se les dice que, como parte de sus mensajes, pueden adjuntar un solo archivo bloqueado que los operadores de Gcyi Ransomware supuestamente descifrarán de forma gratuita.

El conjunto completo de instrucciones dejadas por la amenaza es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-XG8CpMbJwj
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc

Su identificación personal: '