Gcahvv Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Gcahvv Ransomware est un puissant casier crypto, qui fait partie de la famille des ransomwares Snatch. En tant que tel, il affiche de nombreuses caractéristiques trouvées dans le Snatch Ransomware sans incorporer d'écart majeur.

Pourtant, Gcahvv possède un énorme potentiel de destruction car il peut crypter un large éventail de types de fichiers avec un algorithme cryptographique incassable. Les victimes de la menace ne pourront pas utiliser efficacement l'appareil infecté, car elles ne pourront plus accéder au contenu de leurs fichiers personnels et professionnels. Un signe révélateur des activités menaçantes de Gcahvv est l'ajout de «.gcahvv» en tant que nouvelle extension au nom d'origine de chaque fichier qu'il a chiffré. La menace délivre sa note de rançon en déposant un fichier texte nommé «COMMENT RESTAURER VOS FICHIERS.TXT» dans tous les dossiers qui contiennent un fichier crypté.

Les instructions de la note révèlent que les utilisateurs concernés sont censés initier la communication avec les cybercriminels en envoyant un e-mail à l'une des deux adresses e-mail fournies «legalrestore@airmail.cc» ou «legalrestore@tutanota.com». Les pirates permettent à jusqu'à trois fichiers ne dépassant pas 1 Mo d'être joints à l'e-mail pour un décryptage gratuit. La note de rançon ne mentionne pas la somme exacte de la rançon demandée par les criminels ou si la somme doit être payée dans l'une des crypto-monnaies populaires. La note de rançon fait une vague tentative d'effrayer les victimes en affirmant que si elles n'établissent pas de contact dans les 48 ans, leurs données ne pourront plus être récupérées.

La note de Gcahvv Ransomware déclare:

'Bonjour! Tous vos fichiers sont cryptés et nous seuls pouvons les décrypter.

Contactez-nous: legalrestore@airmail.cc ou legalrestore@tutanota.com

Écrivez-nous si vous souhaitez renvoyer vos fichiers - nous pouvons le faire très rapidement!

L'en-tête de la lettre doit contenir l'extension des fichiers cryptés.

Nous répondons toujours dans les 24 heures. Sinon - vérifiez le dossier spam, renvoyez votre lettre ou essayez d'envoyer une lettre à partir d'un autre service de messagerie (comme protonmail.com).

Attention!

Ne renommez pas et ne modifiez pas les fichiers cryptés: vous risquez de subir une perte de données permanente.

Ne modifiez ni ne supprimez aucun fichier de machine virtuelle

Pour prouver que nous pouvons récupérer vos fichiers, nous sommes prêts à décrypter trois fichiers (moins de 1 Mo) gratuitement (à l'exception des bases de données, Excel et des sauvegardes).

DÉPÊCHEZ-VOUS!

Si vous ne nous envoyez pas de courrier électronique dans les prochaines 48 heures, vos données peuvent être perdues de manière permanente.

Rechercher

Changer de région

Gcahvv Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran