Gucci Ransomware
„Gucci Ransomware“ yra grėsminga kenkėjiška programa, kurią užpuolus jūsų failai gali būti prarasti visam laikui. „Gucci Ransomware“ naudoja nepalaužiamą šifravimo metodą, todėl bandymai iššifruoti yra bevaisiai. Užkrėsti kompiuterių vartotojai turės tik dvi galimybes: sumokėti užpuolikų reikalaujamą išpirką arba naudoti atsarginę kopiją failams atkurti. Tačiau pirmasis variantas greičiausiai nebus realus, nes sumokėję išpirką daugeliu atvejų žmonės, už „Gucci Ransomware“, neprivers siųsti iššifravimo programinės įrangos savo aukoms.
„Gucci Ransomware“ buvo nurodyta kaip „ Phobos Ransomware “ šeimos narys ir gali būti platinama naudojant sugadintus skelbimus, „torrent“ svetaines, el. pašto priedus ir kt.
„Gucci Ransomware“ pakeičia užrakintus failus pridėdama priesagą „.GUCCI“ prie jų pradinių pavadinimų. Kai tik „Gucci Ransomware“ baigia šifruoti tikslinius failus, ji įmeta išpirkos pranešimą į failą pavadinimu „info.hta arba info.text“. Pranešime nenurodoma išpirkos suma, nes ji priklauso nuo to, kaip greitai aukos jiems rašo. Tačiau jis reikalauja naudoti Bitcoin kriptovaliutą ir siūlo nemokamą vieno failo iššifravimą, nes jis yra mažesnis nei 5 Mb ir neteikia vertingos informacijos. Galiausiai jie teigia, kad jei nukentėjusysis nebendradarbiaus, surinktus duomenis parduos specializuotuose aukcionuose.
„Gucci Ransomware“ rodomas išpirkos pranešimas yra toks:
„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti:
parašykite mums į TOX Messenger: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
TOX Messenger galite atsisiųsti čia hxxps://tox.chat/
Įrašykite šį ID savo pranešimo pavadinime –
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums 1 failą nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 5 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat čia galite rasti kitų vietų, kur įsigyti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Taip pat norime pranešti, kad svarbiausius Jūsų įmonės duomenis nukopijavome, tačiau sėkmingo bendradarbiavimo atveju garantuojame privačios informacijos ir informacijos apie šį incidentą konfidencialumą. Kitu atveju pasiliekame teisę užsidirbti pinigų iš savo paslaugų parduodant jūsų informaciją specializuotuose aukcionuose.
