Gucci ransomware
Gucci Ransomware è un malware minaccioso, il cui attacco può far perdere i tuoi file in modo permanente. Il Gucci Ransomware utilizza un metodo di crittografia infrangibile, che rende inutili i tentativi di decrittazione. Gli utenti di computer infetti avranno solo due opzioni: pagare il riscatto richiesto dagli aggressori o utilizzare un backup per ripristinare i propri file. Tuttavia, la prima opzione probabilmente non sarà reale, perché pagare il riscatto, nella maggior parte dei casi, non farà in modo che le persone dietro il Gucci Ransomware inviino il software di decrittazione alle loro vittime.
Il Gucci Ransomware è stato indicato come un membro della famiglia Phobos Ransomware e può essere distribuito tramite pubblicità danneggiata, siti Web torrent, allegati e-mail, ecc.
Gucci Ransomware modifica i file bloccati aggiungendo il suffisso '.GUCCI' alla fine dei loro nomi originali. Non appena Gucci Ransomware finisce di crittografare i file presi di mira, rilascia un messaggio di riscatto in un file chiamato "info.hta o info.text". Il messaggio non specifica l'importo del riscatto poiché dipende dalla velocità con cui le vittime scrivono loro. Tuttavia, richiede l'uso della criptovaluta Bitcoin e offre la decrittazione gratuita di un file poiché ha una dimensione inferiore a 5 Mb e non contiene informazioni preziose. Infine, affermano che se la vittima non collabora, venderà i dati raccolti in aste specializzate.
Il messaggio di riscatto visualizzato da Gucci Ransomware recita:
'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli:
scrivici al messaggero TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Puoi scaricare TOX messenger qui hxxps://tox.chat/
Scrivi questo ID nel titolo del tuo messaggio –
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 5 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
Desideriamo inoltre informarti che i dati più importanti della tua azienda sono stati copiati da noi, ma garantiamo la riservatezza delle informazioni private e delle informazioni su questo incidente in caso di collaborazione riuscita. In caso contrario, ci riserviamo il diritto di monetizzare i nostri servizi vendendo le tue informazioni ad aste specializzate.'
