Gucci Ransomware

Gucci Ransomware to groźne złośliwe oprogramowanie, którego atak może spowodować trwałą utratę plików. Gucci Ransomware wykorzystuje niezniszczalną metodę szyfrowania, która sprawia, że próby odszyfrowania są bezowocne. Zainfekowani użytkownicy komputerów będą mieli tylko dwie możliwości: zapłacić okup żądany przez atakujących lub skorzystać z kopii zapasowej w celu przywrócenia swoich plików. Jednak pierwsza opcja prawdopodobnie nie będzie prawdziwa, ponieważ zapłacenie okupu w większości przypadków nie sprawi, że ludzie stojący za Gucci Ransomware wyślą oprogramowanie deszyfrujące swoim ofiarom.

Gucci Ransomware został wskazany jako członek rodziny Phobos Ransomware i może być rozpowszechniany za pośrednictwem uszkodzonych reklam, witryn z torrentami, załączników do wiadomości e-mail itp.

Gucci Ransomware zmienia zablokowane pliki, dodając sufiks „.GUCCI” na końcu ich oryginalnych nazw. Gdy tylko Gucci Ransomware zakończy szyfrowanie zaatakowanych plików, upuszcza wiadomość z żądaniem okupu w pliku o nazwie „info.hta lub info.text”. Wiadomość nie określa wysokości okupu, ponieważ zależy to od tego, jak szybko ofiary do nich piszą. Wymaga jednak użycia kryptowaluty Bitcoin i oferuje bezpłatne odszyfrowanie jednego pliku, ponieważ ma on mniej niż 5 MB i nie zawiera cennych informacji. Wreszcie twierdzą, że jeśli ofiara nie będzie współpracować, to zebrane dane sprzeda na specjalistycznych aukcjach.

Komunikat okupu wyświetlany przez Gucci Ransomware brzmi:

'Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić:
napisz do komunikatora TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Możesz pobrać komunikator TOX tutaj hxxps://tox.chat/
Wpisz ten identyfikator w tytule swojej wiadomości –
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 5 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.
Pragniemy również poinformować, że najważniejsze dane Twojej firmy zostały przez nas skopiowane, ale gwarantujemy poufność prywatnych informacji i informacji o tym zdarzeniu w przypadku udanej współpracy. W przeciwnym razie zastrzegamy sobie prawo do zarabiania na naszych usługach poprzez sprzedaż Twoich informacji na specjalistycznych aukcjach.'