Gucci Ransomware

Gucci Ransomware je hrozivý malvér, ktorého útok môže spôsobiť trvalú stratu vašich súborov. Gucci Ransomware používa neprelomiteľnú metódu šifrovania, vďaka ktorej sú pokusy o dešifrovanie bezvýsledné. Používatelia infikovaných počítačov budú mať iba dve možnosti: zaplatiť výkupné požadované útočníkmi alebo použiť zálohu na obnovenie svojich súborov. Prvá možnosť však pravdepodobne nebude reálna, pretože zaplatenie výkupného vo väčšine prípadov neprinúti ľudí stojacich za Gucci Ransomware poslať dešifrovací softvér svojim obetiam.

Gucci Ransomware bol označený ako člen rodiny Phobos Ransomware a môže byť distribuovaný prostredníctvom poškodených reklám, torrentových webových stránok, e-mailových príloh atď.

Gucci Ransomware zmení uzamknuté súbory pridaním prípony '.GUCCI' na koniec ich pôvodných názvov. Hneď ako Gucci Ransomware dokončí šifrovanie cieľových súborov, zahodí správu o výkupnom do súboru s názvom 'info.hta alebo info.text.' Správa nešpecifikuje výšku výkupného, pretože závisí od toho, ako rýchlo im obete píšu. Vyžaduje však použitie kryptomeny Bitcoin a ponúka bezplatné dešifrovanie jedného súboru, pretože má veľkosť menšiu ako 5 Mb a nenesie cenné informácie. Napokon tvrdia, že ak poškodený nespolupracuje, zozbierané údaje predajú na špecializovaných aukciách.

Výkupná správa zobrazená Gucci Ransomware znie:

'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované kvôli bezpečnostnému problému vášho počítača. Ak ich chcete obnoviť:
napíšte nám do správy TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Tu si môžete stiahnuť TOX messenger hxxps://tox.chat/
Napíšte toto ID do názvu vašej správy –
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 5 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.
Chceme vás tiež upozorniť, že najdôležitejšie údaje vašej spoločnosti sme skopírovali, no v prípade úspešnej spolupráce garantujeme dôvernosť súkromných informácií a informácií o tomto incidente. V opačnom prípade si vyhradzujeme právo speňažiť naše služby predajom vašich informácií na špecializovaných aukciách.“