ਗੁਚੀ ਰੈਨਸਮਵੇਅਰ

Gucci Ransomware ਇੱਕ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਹੈ, ਜਿਸਦਾ ਹਮਲਾ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪੱਕੇ ਤੌਰ 'ਤੇ ਗੁਆ ਸਕਦਾ ਹੈ। Gucci Ransomware ਇੱਕ ਅਟੁੱਟ ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਬੇਕਾਰ ਬਣਾਉਂਦਾ ਹੈ। ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਸਿਰਫ਼ ਦੋ ਵਿਕਲਪ ਹੋਣਗੇ: ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰੋ ਜਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਬੈਕਅੱਪ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਹਾਲਾਂਕਿ, ਪਹਿਲਾ ਵਿਕਲਪ ਸੰਭਵ ਤੌਰ 'ਤੇ ਅਸਲ ਨਹੀਂ ਹੋਵੇਗਾ, ਕਿਉਂਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨਾ, ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਗੁਚੀ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਲੋਕਾਂ ਨੂੰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਨਹੀਂ ਭੇਜੇਗਾ।

Gucci Ransomware ਨੂੰ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਮੈਂਬਰ ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਸੀ ਅਤੇ ਇਸਨੂੰ ਖਰਾਬ ਇਸ਼ਤਿਹਾਰਾਂ, ਟੋਰੈਂਟ ਵੈੱਬਸਾਈਟਾਂ, ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਆਦਿ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ।

Gucci Ransomware '.GUCCI' ਪਿਛੇਤਰ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਦੇ ਅੰਤ ਵਿੱਚ ਜੋੜ ਕੇ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਜਿਵੇਂ ਹੀ Gucci Ransomware ਟਾਰਗੇਟਡ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਪੂਰਾ ਕਰਦਾ ਹੈ, ਇਹ 'info.hta ਜਾਂ info.text' ਨਾਮ ਦੀ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਛੱਡਦਾ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਦਾ ਵਰਣਨ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਇਹ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਪੀੜਤ ਉਨ੍ਹਾਂ ਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਵਰਤੋਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਫਾਈਲ ਦੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ 5Mb ਤੋਂ ਘੱਟ ਆਕਾਰ ਦੀ ਹੈ ਅਤੇ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਲੈਂਦੀ ਹੈ। ਅੰਤ ਵਿੱਚ, ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਜੇ ਪੀੜਤ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰਦਾ, ਤਾਂ ਉਹ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਨਿਲਾਮੀ ਵਿੱਚ ਵੇਚ ਦੇਣਗੇ।

Gucci Ransomware ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ ਦਾ ਸੰਦੇਸ਼ ਪੜ੍ਹਦਾ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ:
ਸਾਨੂੰ TOX ਮੈਸੇਂਜਰ 'ਤੇ ਲਿਖੋ: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
ਤੁਸੀਂ ਇੱਥੇ TOX ਮੈਸੇਂਜਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ hxxps://tox.chat/
ਇਸ ID ਨੂੰ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਲਿਖੋ -
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਗਾਰੰਟੀ ਵਜੋਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 1 ਫ਼ਾਈਲ ਭੇਜ ਸਕਦੇ ਹੋ। ਫਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 5Mb (ਗੈਰ-ਪੁਰਾਲੇਖ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।
ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਹ ਵੀ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ ਕਿ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਸਾਡੇ ਦੁਆਰਾ ਕਾਪੀ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਰ ਅਸੀਂ ਸਫਲ ਸਹਿਯੋਗ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਇਸ ਘਟਨਾ ਬਾਰੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਅਤੇ ਜਾਣਕਾਰੀ ਦੀ ਗੁਪਤਤਾ ਦੀ ਗਰੰਟੀ ਦਿੰਦੇ ਹਾਂ। ਨਹੀਂ ਤਾਂ, ਅਸੀਂ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਨਿਲਾਮੀ ਵਿੱਚ ਵੇਚ ਕੇ ਸਾਡੀਆਂ ਸੇਵਾਵਾਂ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦੇ ਹਾਂ।'