Gucci Ransomware
A Gucci Ransomware egy fenyegető rosszindulatú program, amelynek támadása végleg elveszítheti a fájlokat. A Gucci Ransomware feltörhetetlen titkosítási módszert használ, ami eredménytelenné teszi a visszafejtési kísérleteket. A fertőzött számítógép-felhasználóknak csak két lehetősége van: kifizetik a támadók által követelt váltságdíjat, vagy biztonsági másolatot használnak a fájlok visszaállításához. Az első lehetőség azonban valószínűleg nem lesz igazi, mert a váltságdíj kifizetése a legtöbb esetben nem fogja arra késztetni, hogy a Gucci Ransomware mögött álló emberek elküldjék áldozataiknak a visszafejtő szoftvert.
A Gucci Ransomware-t a Phobos Ransomware család tagjaként mutatták ki, és terjeszthető sérült hirdetéseken, torrent webhelyeken, e-mail mellékleteken stb.
A Gucci Ransomware megváltoztatja a zárolt fájlokat azáltal, hogy hozzáadja a „.GUCCI” utótagot az eredeti nevük végéhez. Amint a Gucci Ransomware befejezi a megcélzott fájlok titkosítását, váltságdíj-üzenetet dob az „info.hta vagy info.text” nevű fájlba. Az üzenet nem határozza meg a váltságdíj összegét, mivel az attól függ, milyen gyorsan írnak nekik az áldozatok. Azonban megköveteli a Bitcoin kriptovaluta használatát, és egy fájl ingyenes visszafejtését kínálja, mivel az 5 Mb-nál kisebb, és nem hordoz értékes információkat. Végül azt állítják, hogy ha az áldozat nem működik együtt, az összegyűjtött adatokat speciális aukciókon értékesítik.
A Gucci Ransomware által megjelenített váltságdíj üzenet a következő:
'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket:
írj nekünk a TOX messengernek: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
A TOX messenger programot innen töltheti le: hxxps://tox.chat/
Írja be ezt az azonosítót az üzenet címébe –
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek azt az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt küldhet nekünk 1 fájlt ingyenes visszafejtésre. A fájlok teljes mérete nem haladhatja meg az 5 Mb-ot (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan lehet Bitcoint szerezni
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a „Bitcoin vásárlása” gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Tájékoztatjuk továbbá, hogy cégének legfontosabb adatait mi másoltuk le, de sikeres együttműködés esetén garantáljuk a személyes adatok és az esettel kapcsolatos információk bizalmas kezelését. Ellenkező esetben fenntartjuk a jogot, hogy szolgáltatásainkból bevételt szerezzünk az Ön adatainak speciális aukciókon történő értékesítésével.'
