Gucci Ransomware
Το Gucci Ransomware είναι ένα απειλητικό κακόβουλο λογισμικό, του οποίου η επίθεση μπορεί να κάνει τα αρχεία σας να χαθούν οριστικά. Το Gucci Ransomware χρησιμοποιεί μια άθραυστη μέθοδο κρυπτογράφησης, η οποία καθιστά άκαρπες τις προσπάθειες αποκρυπτογράφησης. Οι μολυσμένοι χρήστες υπολογιστών θα έχουν μόνο δύο επιλογές: να πληρώσουν τα λύτρα που ζητούν οι εισβολείς ή να χρησιμοποιήσουν ένα αντίγραφο ασφαλείας για να επαναφέρουν τα αρχεία τους. Ωστόσο, η πρώτη επιλογή πιθανότατα δεν θα είναι πραγματική, επειδή η πληρωμή των λύτρων, στις περισσότερες περιπτώσεις, δεν θα κάνει τους ανθρώπους πίσω από το Gucci Ransomware να στείλουν το λογισμικό αποκρυπτογράφησης στα θύματά τους.
Το Gucci Ransomware επισημάνθηκε ως μέλος της οικογένειας Phobos Ransomware και μπορεί να διανεμηθεί μέσω κατεστραμμένων διαφημίσεων, ιστοτόπων torrent, συνημμένων email κ.λπ.
Το Gucci Ransomware αλλάζει τα κλειδωμένα αρχεία προσθέτοντας το επίθημα «.GUCCI» στο τέλος των αρχικών ονομάτων τους. Μόλις το Gucci Ransomware ολοκληρώσει την κρυπτογράφηση των στοχευμένων αρχείων, στέλνει ένα μήνυμα λύτρων σε ένα αρχείο που ονομάζεται "info.hta ή info.text". Το μήνυμα δεν προσδιορίζει το ποσό των λύτρων αφού εξαρτάται από το πόσο γρήγορα τους γράφουν τα θύματα. Ωστόσο, απαιτεί τη χρήση του κρυπτονομίσματος Bitcoin και προσφέρει δωρεάν αποκρυπτογράφηση ενός αρχείου αφού είναι μικρότερο από 5 Mb σε μέγεθος και δεν φέρει πολύτιμες πληροφορίες. Τέλος, υποστηρίζουν ότι αν το θύμα δεν συνεργαστεί, θα πουλήσει τα στοιχεία που συλλέγει σε εξειδικευμένους πλειστηριασμούς.
Το μήνυμα λύτρων που εμφανίζεται από το Gucci Ransomware είναι:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε:
γράψτε μας στον αγγελιοφόρο TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Μπορείτε να κατεβάσετε το TOX messenger εδώ hxxps://tox.chat/
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας –
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 5 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoin και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
Θέλουμε επίσης να σας ενημερώσουμε ότι τα πιο σημαντικά δεδομένα της εταιρείας σας αντιγράφηκαν από εμάς, αλλά εγγυόμαστε την εμπιστευτικότητα των προσωπικών πληροφοριών και πληροφοριών σχετικά με αυτό το περιστατικό σε περίπτωση επιτυχούς συνεργασίας. Διαφορετικά, διατηρούμε το δικαίωμα δημιουργίας εσόδων από τις υπηρεσίες μας πουλώντας τα στοιχεία σας σε εξειδικευμένες δημοπρασίες.'
