Gcahvv Ransomware

Die Gcahvv Ransomware ist ein leistungsstarkes Krypto-Locker, das Teil der Snatch-Ransomware-Familie ist. Als solches zeigt es viele der Eigenschaften der Snatch Ransomware an, ohne größere Abweichungen zu berücksichtigen.

Dennoch besitzt Gcahvv ein enormes Zerstörungspotential, da es eine große Anzahl von Dateitypen mit einem nicht knackbaren kryptografischen Algorithmus verschlüsseln kann. Opfer der Bedrohung können das infizierte Gerät nicht effektiv nutzen, da sie nicht mehr auf den Inhalt ihrer persönlichen und geschäftlichen Dateien zugreifen können. Ein verräterisches Zeichen für die bedrohlichen Aktivitäten von Gcahvv ist das Anhängen von '.gcahvv' als neue Erweiterung des ursprünglichen Namens jeder verschlüsselten Datei. Die Bedrohung liefert ihren Lösegeldschein, indem sie eine Textdatei mit dem Namen "WIE SIE IHRE DATEIEN WIEDERHERSTELLEN.TXT" in allen Ordnern ablegt, die eine verschlüsselte Datei enthalten.

Aus den Anweisungen des Hinweises geht hervor, dass von betroffenen Benutzern erwartet wird, dass sie die Kommunikation mit den Cyberkriminellen initiieren, indem sie eine E-Mail an eine der beiden angegebenen E-Mail-Adressen "legalrestore@airmail.cc" oder "legalrestore@tutanota.com" senden. Mit den E-mails können bis zu drei Dateien, die nicht größer als 1 MB sind, zur kostenlosen Entschlüsselung an die E-Mail angehängt werden. Der Lösegeldschein erwähnt nicht die genaue Summe des von den Kriminellen geforderten Lösegelds oder ob die Summe in einer der gängigen Kryptowährungen gezahlt werden muss. Der Lösegeldschein macht einen vagen Versuch, die Opfer zu erschrecken, indem behauptet wird, dass ihre Daten möglicherweise nicht mehr wiederhergestellt werden können, wenn sie innerhalb von 48 Jahren keinen Kontakt herstellen.

In der Notiz der Gcahvv Ransomware heißt es:

'Hallo! Alle Ihre Dateien sind verschlüsselt und nur wir können sie entschlüsseln.

Kontaktieren Sie uns: legalrestore@airmail.cc oder legalrestore@tutanota.com

Schreiben Sie uns, wenn Sie Ihre Dateien zurückgeben möchten - wir können das sehr schnell erledigen!

Der Briefkopf muss die Erweiterung verschlüsselter Dateien enthalten.

Wir antworten immer innerhalb von 24 Stunden. Wenn nicht, überprüfen Sie den Spam-Ordner, senden Sie Ihren Brief erneut oder versuchen Sie, einen Brief von einem anderen E-Mail-Dienst (wie protonmail.com) zu senden.

Beachtung!

Benennen oder bearbeiten Sie verschlüsselte Dateien nicht um: Möglicherweise besteht ein dauerhafter Datenverlust.

Bearbeiten oder löschen Sie keine Dateien von virtuellen Maschinen

Um zu beweisen, dass wir Ihre Dateien wiederherstellen können, können wir drei beliebige Dateien (weniger als 1 MB) kostenlos entschlüsseln (außer Datenbanken, Excel und Backups).

BEEILE DICH!

Wenn Sie uns in den nächsten 48 Stunden keine E-Mail senden, gehen Ihre Daten möglicherweise dauerhaft verloren. '