移除 GCNI 勒索軟件

ransomware

GCNI Ransomware 是一個文件鎖,屬於 Spora Ransomware 家族。該項目在2019年非常活躍,被認為是當時最頂級的文件加密木馬之一。它背後的犯罪分子已經建立了在線聊天室,受害者可以使用這些聊天室就贖金支付進行談判。就像其他勒索軟件運營商一樣,Spora Ransomware 背後的運營商也要求通過比特幣交易來競爭所有贖金支付。

GCNI 勒索軟件也不例外,它似乎遵循與威脅的原始版本相同的路徑。成功鎖定文件後,它將在其名稱後附加一個唯一的擴展名“[ID=Mail=FilesRecoverEN@Gmail.com].GCNI”。所有受害者還會在他們的桌面上找到兩個贖金記錄——ReadMe_Now!.hta 和 Read_Me!_.txt。

試圖與 GCNI Ransomware 的創建者達成協議是一個壞主意,因為他們很容易拿走你的錢而不給你任何回報。由於在這種情況下比特幣支付是唯一的選擇,如果發生騙局,受害者將無法取回他們的錢。

如果您是 GCNI 勒索軟件的受害者,正確的做法是立即使用最新的惡意軟件清除工具。這將確保完全刪除文件鎖,防止它造成更多的混亂。不幸的是,這不會修復您的文件——您仍然需要研究其他數據恢復選項。 GCNI 勒索軟件與免費解密器不兼容——從備份中恢復是進行完全恢復的唯一方法。

December 8, 2021