गुच्ची Ransomware

Gucci Ransomware एक धम्कीपूर्ण मालवेयर हो, जसको आक्रमणले तपाईंको फाइलहरू स्थायी रूपमा हराउन सक्छ। Gucci Ransomware ले एक अनब्रेकेबल ईन्क्रिप्शन विधि प्रयोग गर्दछ, जसले डिक्रिप्शन प्रयासहरूलाई निष्फल बनाउँछ। संक्रमित कम्प्युटर प्रयोगकर्ताहरूसँग दुईवटा मात्र विकल्प हुनेछ: आक्रमणकारीहरूले मागेको फिरौती तिर्नुहोस् वा तिनीहरूको फाइलहरू पुनर्स्थापना गर्न ब्याकअप प्रयोग गर्नुहोस्। जे होस्, पहिलो विकल्प सम्भवतः वास्तविक हुनेछैन, किनकि फिरौती तिर्नु, धेरै जसो अवस्थामा, गुच्ची र्यान्समवेयर पछाडि रहेका मानिसहरूलाई उनीहरूको पीडितहरूलाई डिक्रिप्शन सफ्टवेयर पठाउन बाध्य पार्दैन।

गुच्ची रान्समवेयरलाई फोबोस र्यान्समवेयर परिवारको सदस्यको रूपमा औंल्याइएको थियो र यसलाई भ्रष्ट विज्ञापनहरू, टोरेन्ट वेबसाइटहरू, इमेल संलग्नहरू, आदि मार्फत वितरण गर्न सकिन्छ।

Gucci Ransomware ले लक गरिएका फाइलहरूलाई तिनीहरूको मूल नामको अन्त्यमा '.GUCCI' प्रत्यय थपेर परिवर्तन गर्छ। Gucci Ransomware ले लक्षित फाइलहरू इन्क्रिप्ट गर्ने बित्तिकै, यसले 'info.hta वा info.text' नामको फाइलमा फिरौती सन्देश छोड्छ। सन्देशले फिरौतीको रकम निर्दिष्ट गर्दैन किनकि यो पीडितहरूले उनीहरूलाई कति छिटो लेख्छन् भन्नेमा निर्भर गर्दछ। यद्यपि, यसले बिटकोइन क्रिप्टोकरेन्सीको प्रयोगको माग गर्दछ र एउटा फाइलको नि:शुल्क डिक्रिप्शन प्रदान गर्दछ किनभने यो 5Mb भन्दा कम आकारको छ र यसले बहुमूल्य जानकारीहरू बोक्दैन। अन्तमा, तिनीहरू दाबी गर्छन् कि यदि पीडितले सहयोग गरेन भने, तिनीहरूले विशेष लिलामीमा एकत्रित डाटा बेच्नेछन्।

Gucci Ransomware द्वारा प्रदर्शित फिरौती सन्देश पढ्छ:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापित गर्न चाहनुहुन्छ भने:
हामीलाई TOX मेसेन्जरमा लेख्नुहोस्: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
तपाईं यहाँ TOX मेसेन्जर डाउनलोड गर्न सक्नुहुन्छ hxxps://tox.chat/
तपाईंको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई नि:शुल्क डिक्रिप्शनको लागि १ फाइल पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 5Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेस, ब्याकअप, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्छ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।
हामी तपाईंलाई सूचित गर्न चाहन्छौं कि तपाईंको कम्पनीको सबैभन्दा महत्त्वपूर्ण डाटा हामीद्वारा प्रतिलिपि गरिएको थियो, तर हामी सफल सहयोगको अवस्थामा यस घटनाको बारेमा निजी जानकारी र जानकारीको गोपनीयताको ग्यारेन्टी दिन्छौं। अन्यथा, हामीले विशेष लिलामीमा तपाईंको जानकारी बेचेर हाम्रा सेवाहरू मुद्रीकरण गर्ने अधिकार सुरक्षित राख्छौं।'