Ta bort GCNI Ransomware

ransomware

GCNI Ransomware är ett fillås som tillhör Spora Ransomware-familjen. Detta projekt var mycket aktivt under 2019, och det ansågs vara en av de bästa filkrypteringstrojanerna då. Brottslingarna bakom det hade skapat chattrum på nätet som deras offer kunde använda för att förhandla om lösensumman. Precis som andra ransomware-operatörer bad de bakom Spora Ransomware också att alla lösenutbetalningar skulle tävlas genom en Bitcoin-transaktion.

GCNI Ransomware är inget undantag, och det verkar följa samma väg som den ursprungliga versionen av hotet. När den väl har låst en fil kommer den att lägga till ett unikt tillägg till namnet '[ID=Mail=FilesRecoverEN@Gmail.com].GCNI.' Alla offer hittar också två lösensedlar på sina skrivbord – ReadMe_Now!.hta och Read_Me!_.txt.'

Att försöka göra ett avtal med skaparna av GCNI Ransomware är en dålig idé, eftersom det skulle vara lätt för dem att ta dina pengar utan att ge dig något i gengäld. Eftersom Bitcoin-betalningar är det enda alternativet i det här fallet, kommer offren inte att kunna återställa sina pengar i händelse av en bluff.

Det korrekta att göra om du är ett offer för GCNI Ransomware är att använda ett uppdaterat verktyg för borttagning av skadlig programvara omedelbart. Detta kommer att säkerställa att fillåset tas bort helt, vilket förhindrar att det orsakar mer förödelse. Tyvärr kommer detta inte att fixa dina filer – du måste fortfarande undersöka alternativa dataåterställningsalternativ. GCNI Ransomware är inte kompatibel med gratis dekrypteringar – återställning från en säkerhetskopia är det enda sättet att göra en fullständig återställning.

December 8, 2021