Gucci Ransomware

Gucci Ransomware е заплашителен зловреден софтуер, чиято атака може да накара вашите файлове да бъдат загубени завинаги. Gucci Ransomware използва нечуплив метод за криптиране, което прави опитите за декриптиране безплодни. Заразените компютърни потребители ще имат само две възможности: да платят искания от нападателите откуп или да използват резервно копие, за да възстановят файловете си. Въпреки това, първият вариант вероятно няма да е реален, тъй като плащането на откупа в повечето случаи няма да накара хората зад Gucci Ransomware да изпратят софтуера за декриптиране на своите жертви.

Gucci Ransomware е посочен като член на семейството на Phobos Ransomware и може да се разпространява чрез повредени реклами, торент уебсайтове, прикачени файлове към имейл и т.н.

Gucci Ransomware променя заключените файлове, като добавя суфикса „.GUCCI“ в края на оригиналните им имена. Веднага след като Gucci Ransomware завърши криптирането на целевите файлове, той пуска съобщение за откуп във файл с име „info.hta или info.text“. В съобщението не е посочена сумата на откупа, тъй като зависи от това колко бързо им пишат жертвите. Той обаче изисква използването на криптовалутата биткойн и предлага безплатно декриптиране на един файл, тъй като той е по-малък от 5Mb и не носи ценна информация. Накрая твърдят, че ако жертвата не съдейства, ще продаде събраните данни на специализирани търгове.

Съобщението за откуп, показано от Gucci Ransomware, гласи:

„Всичките ви файлове са криптирани!
Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите:
пишете ни на месинджъра на TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Можете да изтеглите TOX messenger от тук hxxps://tox.chat/
Напишете този ID в заглавието на вашето съобщение –
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.
Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите 1 файл за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 5 Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.
Също така искаме да Ви уведомим, че най-важните данни на Вашата компания са копирани от нас, но ние гарантираме поверителността на личната информация и информацията за този инцидент в случай на успешно сътрудничество. В противен случай си запазваме правото да си осигуряваме приходи от нашите услуги, като продаваме вашата информация на специализирани търгове.'