Программа-вымогатель Gucci

Gucci Ransomware — это опасное вредоносное ПО, атака которого может привести к безвозвратной потере ваших файлов. Gucci Ransomware использует невзламываемый метод шифрования, что делает попытки расшифровки бесплодными. У пользователей зараженных компьютеров будет только два варианта: заплатить требуемый злоумышленниками выкуп или использовать резервную копию для восстановления своих файлов. Тем не менее, первый вариант, вероятно, не будет реальным, потому что выплата выкупа в большинстве случаев не заставит людей, стоящих за программой-вымогателем Gucci, отправить программное обеспечение для дешифрования своим жертвам.

Программа-вымогатель Gucci была указана как член семейства программ- вымогателей Phobos и может распространяться через поврежденную рекламу, торрент-сайты, вложения электронной почты и т. д.

Gucci Ransomware изменяет заблокированные файлы, добавляя суффикс «.GUCCI» в конце их исходных имен. Как только программа-вымогатель Gucci завершает шифрование целевых файлов, она помещает сообщение с требованием выкупа в файл с именем «info.hta или info.text». В сообщении не указывается сумма выкупа, так как она зависит от того, насколько быстро жертвы им пишут. Однако он требует использования криптовалюты Биткойн и предлагает бесплатную расшифровку одного файла, поскольку его размер составляет менее 5 МБ и он не содержит ценной информации. Наконец, они утверждают, что если жертва не пойдет на сотрудничество, они продадут собранные данные на специализированных аукционах.

Сообщение о выкупе, отображаемое Gucci Ransomware, гласит:

«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите восстановить их:
напишите нам в мессенджер TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Скачать мессенджер TOX можно здесь hxxps://tox.chat/
Напишите этот ID в заголовке вашего сообщения –
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам 1 файл для бесплатной расшифровки. Общий размер файлов должен быть менее 5 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
Также хотим уведомить вас о том, что наиболее важные данные вашей компании были скопированы нами, но мы гарантируем конфиденциальность частной информации и информации об этом инциденте в случае успешного сотрудничества. В противном случае мы оставляем за собой право монетизировать наши услуги, продавая вашу информацию на специализированных аукционах».