Gac Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Gac Ransomware est une puissante menace de crypto-locker qui a été déterminée comme appartenant à la famille infâme et extrêmement prolifique de Dharma Ransomware. Gac montre peu d'écart par rapport à la variante standard du Dharma. Ses aspects les plus distinctifs sont les adresses e-mail utilisées comme canal de communication et l'extension unique qu'elle ajoute aux noms des fichiers cryptés.

Le processus de cryptage du Gac Ransomware est suffisamment puissant pour empêcher ses victimes d'accéder ou d'utiliser leurs fichiers stockés sur le système informatique compromis. Suivant le modèle typique du Dharma, Gac change également les noms des fichiers qu'il affecte radicalement. Il ajoute une chaîne de caractères indiquant l'ID unique attribué à la victime en particulier, suivie d'une adresse e-mail et enfin «.gac» comme nouvelle extension. L'adresse e-mail est «getacrypt@tuta.io». Toujours suivant le comportement des ransomwares typiques générés par Dharma, Gac délivre deux notes de rançon distinctes. Tout d'abord, il dépose les fichiers texte nommés «FILES ENCRYPTED.txt» dans chaque dossier contenant des données chiffrées. La note principale, cependant, est affichée dans une fenêtre contextuelle.

L'ouverture des fichiers texte créés par la menace fournira aux utilisateurs concernés peu d'informations utiles car le texte à l'intérieur leur dit simplement de contacter soit le 'getacrypt@tuta.io' mentionné ci-dessus, soit une adresse secondaire à 'getacrypt@airmail.cc'. La fenêtre contextuelle indique que l'adresse e-mail de réserve ne doit être utilisée que si les victimes ne reçoivent pas de réponse des pirates dans les 12 heures suivant l'envoi d'un message à l'adresse e-mail principale. Plusieurs avertissements sont également répertoriés - les utilisateurs concernés doivent s'abstenir de modifier les noms des fichiers chiffrés ou d'utiliser des solutions tierces pour essayer de les déchiffrer.

Le texte intégral trouvé dans les fichiers 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un e-mail getacrypt@tuta.io ou getacrypt@airmail.cc. '

La note de rançon affichée dans la fenêtre contextuelle est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email getacrypt@tuta.io VOTRE ID 1E857D00

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par email: getacrypt@airmail.cc

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Rechercher

Changer de région

Gac Ransomware

Soumettre un Commentaire

Posts relatifs

Extension de navigateur...

Gacrux Malware

Gachimuchi Ransomware

Desigactinific.pro

Agacelebir.com

M3gac0rtx Ransomware

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran