Gucci Ransomware

Gucci Ransomware je nevarna zlonamerna programska oprema, katere napad lahko povzroči, da se vaše datoteke trajno izgubijo. Gucci Ransomware uporablja nezlomljivo metodo šifriranja, zaradi česar so poskusi dešifriranja neplodni. Okuženi uporabniki računalnikov bodo imeli le dve možnosti: plačati odkupnino, ki jo zahtevajo napadalci, ali uporabiti varnostno kopijo za obnovitev svojih datotek. Vendar prva možnost verjetno ne bo prava, saj plačilo odkupnine v večini primerov ne bo povzročilo, da bi ljudje, ki stojijo za Gucci Ransomware, poslali programsko opremo za dešifriranje svojim žrtvam.

Gucci Ransomware je bil izpostavljen kot član družine Phobos Ransomware in ga je mogoče distribuirati prek poškodovanih oglasov, torrent spletnih mest, e-poštnih prilog itd.

Gucci Ransomware spremeni zaklenjene datoteke tako, da na konec izvirnih imen doda pripono '.GUCCI'. Takoj ko Gucci Ransomware konča šifriranje ciljnih datotek, spusti sporočilo o odkupnini v datoteko z imenom »info.hta ali info.text«. V sporočilu ni določena višina odkupnine, saj je odvisna od tega, kako hitro jim žrtev piše. Vendar pa zahteva uporabo kriptovalute Bitcoin in ponuja brezplačno dešifriranje ene datoteke, saj je manjša od 5Mb in ne vsebuje dragocenih informacij. Na koncu trdijo, da bodo zbrane podatke prodali na specializiranih dražbah, če oškodovanec ne bo sodeloval.

Sporočilo o odkupnini, ki ga prikaže Gucci Ransomware, se glasi:

'Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti:
pišite nam na TOX messenger: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Tox messenger lahko prenesete tukaj hxxps://tox.chat/
Ta ID vpišite v naslov vašega sporočila –
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 5 Mb (ne arhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)
Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup Bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.
Prav tako vas želimo obvestiti, da smo najpomembnejše podatke vašega podjetja kopirali mi, vendar v primeru uspešnega sodelovanja zagotavljamo zaupnost zasebnih podatkov in informacij o tem incidentu. V nasprotnem primeru si pridržujemo pravico do monetizacije naših storitev s prodajo vaših podatkov na specializiranih dražbah.'