Gucci Ransomware

Gucci Ransomware ialah perisian hasad yang mengancam, yang serangannya boleh menyebabkan fail anda hilang secara kekal. Gucci Ransomware menggunakan kaedah penyulitan yang tidak boleh dipecahkan, yang menjadikan percubaan penyahsulitan tidak membuahkan hasil. Pengguna komputer yang dijangkiti hanya akan mempunyai dua pilihan: membayar tebusan yang diminta oleh penyerang atau menggunakan sandaran untuk memulihkan fail mereka. Walau bagaimanapun, pilihan pertama mungkin bukan pilihan sebenar, kerana membayar tebusan, dalam kebanyakan kes, tidak akan membuatkan orang di belakang Ransomware Gucci menghantar perisian penyahsulitan kepada mangsa mereka.

Gucci Ransomware telah dinyatakan sebagai ahli keluarga Phobos Ransomware dan ia boleh diedarkan melalui iklan yang rosak, laman web torrent, lampiran e-mel, dll.

Gucci Ransomware menukar fail yang dikunci dengan menambahkan akhiran '.GUCCI' pada penghujung nama asalnya. Sebaik sahaja Gucci Ransomware selesai menyulitkan fail yang disasarkan, ia menjatuhkan mesej tebusan dalam fail bernama 'info.hta atau info.text.' Mesej itu tidak menyatakan jumlah wang tebusan kerana ia bergantung pada kelajuan mangsa menulis surat kepada mereka. Walau bagaimanapun, ia menuntut penggunaan mata wang kripto Bitcoin dan menawarkan penyahsulitan percuma satu fail kerana saiznya kurang daripada 5Mb dan tidak membawa maklumat berharga. Akhirnya, mereka mendakwa bahawa jika mangsa tidak memberi kerjasama, mereka akan menjual data yang dikumpul di lelongan khusus.

Mesej tebusan yang dipaparkan oleh Gucci Ransomware berbunyi:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya:
tulis kami kepada utusan TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Anda boleh memuat turun TOX messenger di sini hxxps://tox.chat/
Tulis ID ini dalam tajuk mesej anda -
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 5Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.
Kami juga ingin memberitahu anda bahawa data terpenting syarikat anda telah disalin oleh kami, tetapi kami menjamin kerahsiaan maklumat peribadi dan maklumat tentang kejadian ini sekiranya kerjasama berjaya. Jika tidak, kami berhak untuk mengewangkan perkhidmatan kami dengan menjual maklumat anda di lelongan khusus.'