GCNI Ransomware
Les utilisateurs ne doivent en aucun cas sous-estimer laCapacité de GCNI Ransomware à causer des dommages.Les chercheurs d'Infosec ont identifié le GCNI Ransomware comme étant une variante de la famille Spora Ransomware. L'algorithme de cryptage fort utilisé par GCNI est capable de verrouiller l'un des nombreux types de fichiers cibléscomplètement. Les victimes qui souhaitent restaurer l'accès à leurs données sont extorquées par les attaquants qui enverront soi-disant la clé de déchiffrement nécessaire après avoir été payés.
Au cours de son processus de cryptage, GCNI modifie de manière significative les noms des fichiers verrouillés. Il ajoute une chaîne d'identification, une adresse e-mail et une nouvelle extension de fichier. L'ID est unique pour chaque victime, l'adresse e-mail est "FilesRecoverEN@Gmail.com et l'extension de fichier est ".GCNI". La menace laisse tomber deux notes de rançon sur les systèmes violés. L'un est contenu dans un fichier texte nommé 'Read_Me!_.txt' tandis que l'autre sera affiché dans une fenêtre contextuelle.
Aperçu de la note de rançon
Les deux notes partagent une grande partie des mêmes détails. Ils déclarent que les victimes devront payer une rançon en utilisant la crypto-monnaie Bitcoin. Ils devraient également essayer de contacter les pirates dans les 48 heures suivant l'attaque ou risquer de devoir payer le double du montant initial de la rançon. Si les victimes mettent trop de temps à établir le contact, la clé de décryptage nécessaire à la restauration de leurs données sera supprimée des serveurs des pirates, rendant les fichiers irrécupérables.
La note mentionne deux adresses e-mail qui sont sous le contrôle des attaquants : « FilesRecoverEN@Gmail.com » et « FilesRecoverEN@Onionmail.org ». Dans le cadre de leur message, les victimes sont invitées à envoyer quelques fichiers verrouillés qui doivent être décryptés et renvoyés gratuitement. Les seules exigences trouvées dans la note sont que les fichiers doivent avoir une taille inférieure à 2 Mo et ne doivent contenir aucune information importante.
Le message dans le fichier texte est :
« Tous vos fichiers cryptés avec l'algorithme de cryptage le plus puissant !
Si vous avez vraiment besoin de vos fichiers, veuillez nous envoyer un e-mail pour obtenir des outils et des instructions de décryptage
Vous devez nous envoyer des fichiers verrouillés pour un test de décryptage (avant de payer) !Si vous ne nous envoyez pas d'e-mail et n'avez pas besoin de vos fichiers après un certain temps, nos serveurs supprimeront vos clés de décryptage des serveurs !!!
Votre identifiant unique :
Adresse e-mail : FilesRecoverFR@Gmail.comAttention!!!
Soumettez votre identifiant uniqueNe modifiez pas ou ne renommez pas les fichiers cryptés.
Si vous ne nous envoyez pas d'e-mail après 48 heures, les frais de décryptage doubleront.
N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers.
Si vous essayez de décrypter des fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.La fenêtre contextuelle affiche les instructions suivantes :
Tous vos fichiers ont été cryptés !
Tous vos fichiers cryptés en raison d'un problème de sécurité avec votre PC (avec l'algorithme de cryptage le plus puissant). Si vous avez vraiment besoin de vos fichiers, veuillez nous envoyer un e-mail pour obtenir des outils de décryptage.
La seule façon de récupérer des fichiers est d'acheter des outils de décryptage (le paiement doit être effectué avec Bitcoin). Si vous ne nous envoyez pas d'e-mail après 48 heures, les frais de décryptage doubleront.
Si vous ne nous envoyez pas d'e-mail et n'avez pas besoin de vos fichiers après un certain temps, nos serveurs supprimeront automatiquement vos clés de décryptage des serveurs !
Notre adresse e-mail : FilesRecoverFR@Gmail.com
Votre identifiant personnel : -
L'e-mail envoyé doit contenir votre identifiant personnel. Si vous n'obtenez pas de réponse ou tout autre problème, écrivez-nous un e-mail à : FilesRecoverFR@Onionmail.org
Vérifiez également votre dossier de courrier indésirable.Quelle garantie vous donnons-nous ?
Vous pouvez (doit) envoyer des fichiers pour un test de décryptage (avant de payer). La taille du fichier doit être inférieure à 2 Mo et les fichiers ne doivent pas contenir de données précieuses telles que (sauvegardes, bases de données, etc.).Comment acheter des Bitcoins
Obtenez les instructions d'achat de Bitcoin sur LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Achetez des instructions Bitcoin sur Coindesk et d'autres sites Web en effectuant une recherche sur Google :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention !!
Ne modifiez pas ou ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers pour toujours.
Si vous essayez de décrypter des fichiers avec des logiciels de récupération tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront. '
