Gucci Ransomware
Gucci Ransomware er en truende malware, hvis angreb kan få dine filer til at gå tabt permanent. Gucci Ransomware bruger en ubrydelig krypteringsmetode, som gør dekrypteringsforsøg frugtesløse. Inficerede computerbrugere vil kun have to muligheder: betale løsesummen, som angriberne krævede, eller bruge en sikkerhedskopi til at gendanne deres filer. Den første mulighed vil dog sandsynligvis ikke være en rigtig, fordi betaling af løsesummen i de fleste tilfælde ikke vil få folkene bag Gucci Ransomware til at sende dekrypteringssoftwaren til deres ofre.
Gucci Ransomware blev udpeget som et medlem af Phobos Ransomware- familien, og det kan distribueres gennem korrupte reklamer, torrent-websteder, e-mail-vedhæftede filer osv.
Gucci Ransomware ændrer de låste filer ved at tilføje suffikset '.GUCCI' til slutningen af deres originale navne. Så snart Gucci Ransomware er færdig med at kryptere de målrettede filer, dropper den en løsesum-meddelelse i en fil med navnet 'info.hta eller info.text.' Beskeden specificerer ikke løsesummen, da det afhænger af, hvor hurtigt ofrene skriver til dem. Det kræver dog brugen af Bitcoin-kryptovalutaen og tilbyder gratis dekryptering af én fil, da den er mindre end 5 Mb i størrelse og ikke indeholder værdifuld information. Endelig hævder de, at hvis offeret ikke samarbejder, vil de sælge de indsamlede data på specialiserede auktioner.
Løsebeløbsmeddelelsen, der vises af Gucci Ransomware, lyder:
'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem:
skriv os til TOX messengeren: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Du kan downloade TOX messenger her hxxps://tox.chat/
Skriv dette ID i titlen på din besked –
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 5 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.
Vi ønsker også at meddele dig, at de vigtigste data i din virksomhed er blevet kopieret af os, men vi garanterer fortroligheden af private oplysninger og oplysninger om denne hændelse i tilfælde af et vellykket samarbejde. Ellers forbeholder vi os retten til at tjene penge på vores tjenester ved at sælge dine oplysninger på specialiserede auktioner.'
