انتزاع الفدية Gucci Ransomware

برنامج Gucci Ransomware عبارة عن برنامج ضار خطير يمكن أن يؤدي هجومه إلى فقدان ملفاتك بشكل دائم. تستخدم Gucci Ransomware طريقة تشفير غير قابلة للكسر ، مما يجعل محاولات فك التشفير غير مجدية. سيكون لدى مستخدمي الكمبيوتر المصاب خياران فقط: دفع الفدية التي يطلبها المهاجمون أو استخدام نسخة احتياطية لاستعادة ملفاتهم. ومع ذلك ، فإن الخيار الأول ربما لن يكون حقيقياً ، لأن دفع الفدية ، في معظم الحالات ، لن يجعل الأشخاص الذين يقفون وراء Gucci Ransomware يرسلون برنامج فك التشفير إلى ضحاياهم.

تمت الإشارة إلى Gucci Ransomware كعضو في عائلة Phobos Ransomware ويمكن توزيعها من خلال الإعلانات التالفة ومواقع التورنت ومرفقات البريد الإلكتروني وما إلى ذلك.

يقوم Gucci Ransomware بتغيير الملفات المقفلة عن طريق إضافة لاحقة ".GUCCI" إلى نهاية أسمائهم الأصلية. بمجرد انتهاء Gucci Ransomware من تشفير الملفات المستهدفة ، فإنه يسقط رسالة فدية في ملف يسمى "info.hta أو info.text". لا تحدد الرسالة مبلغ الفدية لأنها تعتمد على مدى سرعة إرسال الضحايا إليهم. ومع ذلك ، فهي تتطلب استخدام عملة البيتكوين المشفرة وتوفر فك تشفير مجاني لملف واحد نظرًا لأن حجمه أقل من 5 ميجا بايت ولا يحمل معلومات قيمة. أخيرًا ، يزعمون أنه إذا لم تتعاون الضحية ، فسوف يبيعون البيانات التي تم جمعها في مزادات متخصصة.

تنص رسالة الفدية التي عرضها Gucci Ransomware على ما يلي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت تريد استعادتها:
اكتب إلينا إلى برنامج المراسلة TOX: Tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
يمكنك تنزيل TOX messenger هنا hxxps: //tox.chat/
اكتب هذا المعرف في عنوان رسالتك -
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك التشفير الحر كضمان
قبل الدفع ، يمكنك إرسال ملف واحد إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 5 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.
كما نود إخطارك بأن أهم البيانات الخاصة بشركتك تم نسخها بواسطتنا ، لكننا نضمن سرية المعلومات والمعلومات الخاصة حول هذا الحادث في حالة التعاون الناجح. بخلاف ذلك ، نحتفظ بالحق في تسييل خدماتنا عن طريق بيع معلوماتك في مزادات متخصصة.