Gucci løsepengeprogram

Gucci Ransomware er en truende malware, hvis angrep kan gjøre at filene dine går tapt permanent. Gucci Ransomware bruker en uknuselig krypteringsmetode, som gjør dekrypteringsforsøk resultatløse. Infiserte databrukere vil bare ha to alternativer: betale løsepengene som angriperne krever, eller bruke en sikkerhetskopi for å gjenopprette filene deres. Imidlertid vil det første alternativet sannsynligvis ikke være et ekte, fordi å betale løsepenger, i de fleste tilfeller, vil ikke få folkene bak Gucci Ransomware til å sende dekrypteringsprogramvaren til sine ofre.

Gucci Ransomware ble pekt ut som et medlem av Phobos Ransomware -familien, og den kan distribueres gjennom korrupte annonser, torrent-nettsteder, e-postvedlegg, etc.

Gucci Ransomware endrer de låste filene ved å legge til '.GUCCI'-suffikset på slutten av deres opprinnelige navn. Så snart Gucci Ransomware er ferdig med å kryptere de målrettede filene, slipper den en løsepengemelding i en fil som heter 'info.hta eller info.text.' Meldingen spesifiserer ikke beløpet på løsepengene siden det avhenger av hvor raskt ofrene skriver til dem. Den krever imidlertid bruk av Bitcoin-kryptovalutaen og tilbyr gratis dekryptering av én fil siden den er mindre enn 5 Mb i størrelse og ikke inneholder verdifull informasjon. Til slutt hevder de at dersom offeret ikke samarbeider, vil de selge de innsamlede dataene på spesialiserte auksjoner.

Løsepengemeldingen som vises av Gucci Ransomware, lyder:

'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem:
skriv oss til TOX messenger: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Du kan laste ned TOX messenger her hxxps://tox.chat/
Skriv denne ID-en i tittelen på meldingen din –
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 5 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Vi ønsker også å varsle deg om at de viktigste dataene til din bedrift ble kopiert av oss, men vi garanterer konfidensialiteten til privat informasjon og informasjon om denne hendelsen i tilfelle vellykket samarbeid. Ellers forbeholder vi oss retten til å tjene penger på tjenestene våre ved å selge informasjonen din på spesialauksjoner.'