Gucci Ransomware

Gucci Ransomware este un malware amenințător, al cărui atac poate face ca fișierele dvs. să se piardă definitiv. Gucci Ransomware folosește o metodă de criptare care nu poate fi spartă, care face încercările de decriptare inutile. Utilizatorii de computere infectați vor avea doar două opțiuni: să plătească răscumpărarea cerută de atacatori sau să folosească o copie de rezervă pentru a-și restaura fișierele. Cu toate acestea, probabil că prima opțiune nu va fi una reală, deoarece plata răscumpărării, în cele mai multe cazuri, nu va face ca oamenii din spatele Gucci Ransomware să trimită software-ul de decriptare victimelor lor.

Gucci Ransomware a fost semnalat ca membru al familiei Phobos Ransomware și poate fi distribuit prin reclame corupte, site-uri torrent, atașamente de e-mail etc.

Gucci Ransomware modifică fișierele blocate adăugând sufixul „.GUCCI” la sfârșitul numelor lor originale. De îndată ce Gucci Ransomware termină criptarea fișierelor vizate, trimite un mesaj de răscumpărare într-un fișier numit „info.hta sau info.text”. Mesajul nu specifică valoarea răscumpărării, deoarece depinde de cât de repede le scriu victimele. Cu toate acestea, necesită utilizarea criptomonedei Bitcoin și oferă decriptarea gratuită a unui fișier, deoarece are o dimensiune mai mică de 5 Mb și nu conține informații valoroase. În fine, aceștia susțin că dacă victima nu cooperează, va vinde datele colectate la licitații specializate.

Mesajul de răscumpărare afișat de Gucci Ransomware spune:

„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați:
scrie-ne la mesagerul TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Puteți descărca TOX messenger de aici hxxps://tox.chat/
Scrieți acest ID în titlul mesajului dvs. -
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti ne puteți trimite 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 5 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.
De asemenea, dorim să vă anunțăm că cele mai importante date ale companiei dumneavoastră au fost copiate de noi, dar garantăm confidențialitatea informațiilor private și a informațiilor despre acest incident în cazul unei cooperări de succes. În caz contrar, ne rezervăm dreptul de a monetiza serviciile noastre prin vânzarea informațiilor dumneavoastră la licitații specializate.'