गुच्ची रैंसमवेयर

गुच्ची रैनसमवेयर एक खतरनाक मैलवेयर है, जिसका हमला आपकी फाइलों को स्थायी रूप से खो सकता है। गुच्ची रैंसमवेयर एक अटूट एन्क्रिप्शन पद्धति का उपयोग करता है, जो डिक्रिप्शन प्रयासों को बेकार बनाता है। संक्रमित कंप्यूटर उपयोगकर्ताओं के पास केवल दो विकल्प होंगे: हमलावरों द्वारा मांगी गई फिरौती का भुगतान करें या अपनी फ़ाइलों को पुनर्स्थापित करने के लिए बैकअप का उपयोग करें। हालांकि, पहला विकल्प शायद वास्तविक नहीं होगा, क्योंकि फिरौती का भुगतान करने से, ज्यादातर मामलों में, गुच्ची रैनसमवेयर के पीछे के लोग अपने पीड़ितों को डिक्रिप्शन सॉफ़्टवेयर नहीं भेजेंगे।

गुच्ची रैनसमवेयर को फोबोस रैनसमवेयर परिवार के सदस्य के रूप में इंगित किया गया था और इसे दूषित विज्ञापनों, टोरेंट वेबसाइटों, ईमेल अटैचमेंट आदि के माध्यम से वितरित किया जा सकता है।

गुच्ची रैनसमवेयर लॉक की गई फाइलों को उनके मूल नामों के अंत में '.GUCCI' प्रत्यय जोड़कर बदल देता है। जैसे ही गुच्ची रैनसमवेयर लक्षित फ़ाइलों को एन्क्रिप्ट करना समाप्त करता है, यह 'info.hta or info.text' नाम की फ़ाइल में एक फिरौती का संदेश छोड़ देता है। संदेश में फिरौती की राशि का उल्लेख नहीं है क्योंकि यह इस बात पर निर्भर करता है कि पीड़ित उन्हें कितनी तेजी से लिखते हैं। हालाँकि, यह बिटकॉइन क्रिप्टोक्यूरेंसी के उपयोग की मांग करता है और एक फ़ाइल का मुफ्त डिक्रिप्शन प्रदान करता है क्योंकि यह आकार में 5Mb से कम है और इसमें मूल्यवान जानकारी नहीं है। अंत में, उनका दावा है कि यदि पीड़ित सहयोग नहीं करता है, तो वे एकत्रित डेटा को विशेष नीलामी में बेच देंगे।

गुच्ची रैनसमवेयर द्वारा प्रदर्शित फिरौती संदेश में लिखा है:

'आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं:
हमें TOX मैसेंजर को लिखें: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
आप यहां TOX मैसेंजर डाउनलोड कर सकते हैं hxxps://tox.chat/
इस आईडी को अपने मैसेज के टाइटल में लिखें-
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1 फाइल भेज सकते हैं। फ़ाइलों का कुल आकार 5Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।
हम आपको यह भी सूचित करना चाहते हैं कि आपकी कंपनी का सबसे महत्वपूर्ण डेटा हमारे द्वारा कॉपी किया गया था, लेकिन हम सफल सहयोग के मामले में इस घटना के बारे में निजी जानकारी और जानकारी की गोपनीयता की गारंटी देते हैं। अन्यथा, हम आपकी जानकारी को विशेष नीलामियों में बेचकर अपनी सेवाओं का मुद्रीकरण करने का अधिकार सुरक्षित रखते हैं।'