Gucci Ransomware
Gucci Ransomware je hrozivý malware, jehož útok může způsobit trvalou ztrátu vašich souborů. Gucci Ransomware používá neprolomitelnou metodu šifrování, díky které jsou pokusy o dešifrování neplodné. Uživatelé infikovaných počítačů budou mít pouze dvě možnosti: zaplatit výkupné požadované útočníky nebo použít zálohu k obnovení svých souborů. První možnost však pravděpodobně nebude skutečná, protože zaplacení výkupného ve většině případů nepřinutí lidi stojící za Gucci Ransomware poslat dešifrovací software svým obětem.
Gucci Ransomware byl označen jako člen rodiny Phobos Ransomware a může být distribuován prostřednictvím poškozených reklam, torrentových webových stránek, e-mailových příloh atd.
Gucci Ransomware změní zamčené soubory přidáním přípony '.GUCCI' na konec jejich původních jmen. Jakmile Gucci Ransomware dokončí šifrování cílových souborů, zahodí zprávu o výkupném do souboru s názvem „info.hta nebo info.text“. Zpráva neuvádí výši výkupného, protože závisí na tom, jak rychle jim oběti píší. Vyžaduje však použití kryptoměny bitcoin a nabízí bezplatné dešifrování jednoho souboru, protože je menší než 5 Mb a nenese cenné informace. Nakonec tvrdí, že pokud oběť nespolupracuje, nasbíraná data prodají na specializovaných aukcích.
Zpráva o výkupném zobrazená Gucci Ransomware zní:
„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit:
napište nám na TOX messenger: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
TOX messenger si můžete stáhnout zde hxxps://tox.chat/
Napište toto ID do názvu vaší zprávy –
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 5 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také naleznete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.
Chceme vás také upozornit, že nejdůležitější údaje vaší společnosti jsme zkopírovali, ale v případě úspěšné spolupráce zaručujeme důvěrnost soukromých informací a informací o tomto incidentu. V opačném případě si vyhrazujeme právo zpeněžit naše služby prodejem vašich informací ve specializovaných aukcích.“
