구찌 랜섬웨어

Gucci 랜섬웨어는 파일을 영구적으로 손실할 수 있는 위협적인 맬웨어입니다. Gucci Ransomware는 해독되지 않는 암호화 방법을 사용하므로 복호화 시도가 무의미합니다. 감염된 컴퓨터 사용자는 공격자가 요구한 몸값을 지불하거나 백업을 사용하여 파일을 복원하는 두 가지 옵션만 선택할 수 있습니다. 그러나 대부분의 경우 몸값을 지불한다고 해서 Gucci Ransomware 배후의 사람들이 피해자에게 암호 해독 소프트웨어를 보내지 않기 때문에 첫 번째 옵션은 실제 옵션이 아닐 것입니다.

구찌 랜섬웨어는 포보스 랜섬웨어 계열로 지목됐으며 손상된 광고, 토렌트 웹사이트, 이메일 첨부파일 등을 통해 유포될 수 있다.

구찌 랜섬웨어는 원래 이름 끝에 '.GUCCI' 접미사를 추가하여 잠긴 파일을 변경합니다. Gucci Ransomware는 대상 파일의 암호화를 완료하는 즉시 'info.hta 또는 info.text'라는 파일에 랜섬 메시지를 삭제합니다. 메시지는 피해자가 얼마나 빨리 몸값을 쓰는지에 달려 있기 때문에 몸값의 양을 지정하지 않습니다. 하지만 비트코인 암호화폐의 사용을 요구하고, 5Mb 미만의 크기와 귀중한 정보를 담고 있지 않기 때문에 하나의 파일에 대한 무료 복호화를 제공합니다. 마지막으로 피해자가 협조하지 않으면 수집된 데이터를 전문 경매에 팔겠다고 한다.

Gucci Ransomware가 표시하는 몸값 메시지는 다음과 같습니다.

'모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려는 경우:
TOX 메신저에 편지 쓰기: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
TOX 메신저는 hxxps://tox.chat/에서 다운로드할 수 있습니다.
메시지 제목에 이 ID를 쓰십시오.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 5Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.
우리는 또한 귀하의 회사의 가장 중요한 데이터가 당사에 의해 복사되었음을 알려드리고자 하지만 성공적인 협력의 경우 개인 정보 및 이 사건에 대한 정보의 기밀을 보장합니다. 그렇지 않으면 당사는 전문 경매에서 귀하의 정보를 판매하여 서비스를 수익화할 수 있는 권리를 보유합니다.'