Gucci Ransomware
O Gucci Ransomware é um malware ameaçador, cujo ataque pode fazer com que seus arquivos sejam perdidos permanentemente. O Gucci Ransomware usa um método de criptografia inquebrável, o que torna as tentativas de descriptografia infrutíferas. Os usuários de computador infectados terão apenas duas opções: pagar o resgate exigido pelos invasores ou usar um backup para restaurar seus arquivos. No entanto, a primeira opção provavelmente não será real, porque pagar o resgate, na maioria dos casos, não fará com que as pessoas por trás do Gucci Ransomware enviem o software de descriptografia para suas vítimas.
O Gucci Ransomware foi apontado como membro da família do Phobos Ransomware e pode ser distribuído através de anúncios corrompidos, sites de torrent, anexos de e-mail, etc.
O Gucci Ransomware altera os arquivos bloqueados adicionando o sufixo '. GUCCI' ao final dos seus nomes originais. Assim que o Gucci Ransomware termina de criptografar os arquivos visados, ele lança uma mensagem de resgate em um arquivo chamado 'info.hta ou info.text.' A mensagem não especifica o valor do resgate, pois depende da rapidez com que as vítimas escreverem para eles. No entanto, exige o uso da cript-moeda Bitcoin e oferece descriptografia gratuita de um arquivo, que deve possuir menos de 5Mb de tamanho e não contém informações valiosas. Por fim, alegam que, caso a vítima não colabore, eles venderão os dados coletados em leilões especializados.
A mensagem de resgate exibida pelo Gucci Ransomware diz:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los:
escreva-nos para o mensageiro TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Você pode baixar o TOX messenger aqui hxxps://tox.chat/
Escreva este ID no título da sua mensagem –
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 5Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
Também queremos notificá-lo que os dados mais importantes da sua empresa foram copiados por nós, mas garantimos a confidencialidade das informações privadas e informações sobre este incidente em caso de cooperação bem-sucedida. Caso contrário, reservamo-nos o direito de rentabilizar os nossos serviços vendendo a sua informação em leilões especializados.'
