Gcyi Ransomware

Faisant partie de la famille de menaces STOP/Djvu, l'objectif principal de Gcyi Ransomware est d'infiltrer les ordinateurs de ses victimes et de crypter les données qui y sont stockées. Bien que, en tant que variante, il soit presque complètement identique au reste des menaces STOP/Djvu, le processus de cryptage de Gcyi est suffisamment puissant pour rendre toutes les données affectées inutilisables et inaccessibles.

L'une des caractéristiques qui séparent ce logiciel malveillant du reste des menaces est les extensions de fichier uniques qu'il utilise. En effet. Tous les fichiers cryptés verront leurs noms d'origine modifiés pour inclure désormais ".gcyi" comme extension de fichier. L'une des dernières étapes de la menace consiste à remettre une note de rançon avec des instructions à ses victimes. Ce message sera déposé sur les systèmes piratés sous la forme d'un fichier texte nommé "_readme.txt".

Aperçu de la note de rançon

Le message de demande de rançon de la menace suit le modèle STOP/Djvu établi. Il mentionne que la rançon que les victimes doivent payer est fixée à 980 dollars. Cependant, ce montant initial peut être réduit de 50 % si les utilisateurs concernés contactent et contactent les pirates dans les 72 heures suivant l'attaque Gcyi Ransomware. Deux adresses e-mail sont fournies dans la note - "support@sysmail.ch" et "helprestoremanager@airmail.cc". Les victimes sont également informées que, dans le cadre de leurs messages, elles peuvent joindre un seul fichier verrouillé que les opérateurs de Gcyi Ransomware décrypteront soi-disant gratuitement.

L'ensemble des instructions laissées par la menace est :

' ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-XG8CpMbJwj
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@sysmail.ch

Réserver une adresse e-mail pour nous contacter :
helprestoremanager@airmail.cc

Votre identifiant personnel : '