Gucci-ransomware

De Gucci Ransomware is een bedreigende malware, waarvan de aanval ervoor kan zorgen dat uw bestanden permanent verloren gaan. De Gucci Ransomware gebruikt een onbreekbare coderingsmethode, waardoor decoderingspogingen vruchteloos zijn. Geïnfecteerde computergebruikers hebben slechts twee opties: het losgeld betalen dat door de aanvallers wordt geëist of een back-up gebruiken om hun bestanden te herstellen. De eerste optie zal echter waarschijnlijk geen echte zijn, omdat het betalen van het losgeld er in de meeste gevallen niet toe leidt dat de mensen achter de Gucci Ransomware de decoderingssoftware naar hun slachtoffers sturen.

De Gucci Ransomware werd aangeduid als een lid van de Phobos Ransomware -familie en kan worden verspreid via beschadigde advertenties, torrent-websites, e-mailbijlagen, enz.

De Gucci Ransomware verandert de vergrendelde bestanden door het achtervoegsel '.GUCCI' toe te voegen aan het einde van hun oorspronkelijke namen. Zodra de Gucci Ransomware klaar is met het versleutelen van de beoogde bestanden, plaatst het een losgeldbericht in een bestand met de naam 'info.hta of info.text'. Het bericht vermeldt niet het bedrag van het losgeld, aangezien het afhangt van hoe snel de slachtoffers naar hen schrijven. Het vereist echter het gebruik van de Bitcoin-cryptocurrency en biedt gratis decodering van één bestand, omdat het minder dan 5 MB groot is en geen waardevolle informatie bevat. Ten slotte beweren ze dat als het slachtoffer niet meewerkt, ze de verzamelde gegevens op gespecialiseerde veilingen zullen verkopen.

Het losgeldbericht weergegeven door de Gucci Ransomware luidt als volgt:

'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen:
schrijf ons naar de TOX-messenger: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
U kunt TOX-messenger hier downloaden hxxps://tox.chat/
Schrijf deze ID in de titel van uw bericht -
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons 1 bestand gratis decodering sturen. De totale grootte van bestanden moet kleiner zijn dan 5 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
Ook willen wij u laten weten dat de belangrijkste gegevens van uw bedrijf door ons zijn gekopieerd, maar wij garanderen bij een succesvolle samenwerking de vertrouwelijkheid van privé-informatie en informatie over dit incident. Anders behouden we ons het recht voor om inkomsten te genereren met onze diensten door uw informatie te verkopen op gespecialiseerde veilingen.'