Rimuovere GCNI ransomware

ransomware

Il GCNI Ransomware è un file-locker, che appartiene alla famiglia Spora Ransomware. Questo progetto è stato molto attivo nel 2019 e all'epoca era considerato uno dei migliori trojan per la crittografia dei file. I criminali dietro di esso avevano creato chat room online che le loro vittime potevano usare per negoziare il pagamento del riscatto. Proprio come altri operatori di ransomware, anche quelli dietro Spora Ransomware hanno chiesto che tutti i pagamenti del riscatto fossero effettuati tramite una transazione Bitcoin.

Il ransomware GCNI non fa eccezione e sembra seguire lo stesso percorso della versione originale della minaccia. Una volta bloccato correttamente un file, aggiungerà un'estensione univoca al suo nome '[ID=Mail=FilesRecoverEN@Gmail.com].GCNI.' Tutte le vittime troveranno anche due note di riscatto sul proprio desktop: ReadMe_Now!.hta e Read_Me!_.txt.'

Cercare di raggiungere un accordo con i creatori di GCNI Ransomware è una cattiva idea, perché sarebbe facile per loro prendere i tuoi soldi senza offrirti nulla in cambio. Poiché i pagamenti con Bitcoin sono l'unica opzione in questo caso, le vittime non saranno in grado di ripristinare i propri soldi in caso di truffa.

La cosa corretta da fare se sei una vittima del GCNI Ransomware è utilizzare immediatamente uno strumento di rimozione malware aggiornato. Ciò garantirà la rimozione completa del file-locker, impedendogli di causare più caos. Sfortunatamente, questo non risolverà i tuoi file: dovrai comunque esaminare opzioni alternative di recupero dei dati. Il ransomware GCNI non è compatibile con i decryptor gratuiti: il ripristino da un backup è l'unico modo per eseguire un ripristino completo.

December 8, 2021