移除 GCNI 勒索软件

ransomware

GCNI Ransomware 是一个文件锁,属于 Spora Ransomware 家族。该项目在2019年非常活跃,被认为是当时最顶级的文件加密木马之一。它背后的犯罪分子已经建立了在线聊天室,受害者可以使用这些聊天室就赎金支付进行谈判。就像其他勒索软件运营商一样,Spora Ransomware 背后的运营商也要求通过比特币交易来竞争所有赎金支付。

GCNI 勒索软件也不例外,它似乎遵循与威胁的原始版本相同的路径。成功锁定文件后,它将在其名称后附加一个唯一的扩展名“[ID=Mail=FilesRecoverEN@Gmail.com].GCNI”。所有受害者还会在他们的桌面上找到两个赎金记录——ReadMe_Now!.hta 和 Read_Me!_.txt。

试图与 GCNI Ransomware 的创建者达成协议是一个坏主意,因为他们很容易拿走你的钱而不给你任何回报。由于在这种情况下比特币支付是唯一的选择,如果发生骗局,受害者将无法取回他们的钱。

如果您是 GCNI 勒索软件的受害者,正确的做法是立即使用最新的恶意软件清除工具。这将确保完全删除文件锁,防止它造成更多的混乱。不幸的是,这不会修复您的文件——您仍然需要研究其他数据恢复选项。 GCNI 勒索软件与免费解密器不兼容——从备份中恢复是进行完全恢复的唯一方法。

December 8, 2021