Gucci Ransomware
Gucci Ransomware është një malware kërcënues, sulmi i të cilit mund të bëjë që skedarët tuaj të humbasin përgjithmonë. Gucci Ransomware përdor një metodë të pathyeshme kriptimi, e cila i bën përpjekjet për deshifrim të pafrytshme. Përdoruesit e kompjuterëve të infektuar do të kenë vetëm dy mundësi: të paguajnë shpërblimin e kërkuar nga sulmuesit ose të përdorin një kopje rezervë për të rivendosur skedarët e tyre. Megjithatë, opsioni i parë ndoshta nuk do të jetë i vërtetë, sepse pagesa e shpërblimit, në shumicën e rasteve, nuk do t'i bëjë njerëzit që qëndrojnë pas Gucci Ransomware t'i dërgojnë softuerin e deshifrimit viktimave të tyre.
Gucci Ransomware u vu në dukje si një anëtar i familjes Phobos Ransomware dhe mund të shpërndahet përmes reklamave të korruptuara, faqeve të internetit të torrenteve, bashkëngjitjeve të postës elektronike, etj.
Gucci Ransomware ndryshon skedarët e kyçur duke shtuar prapashtesën '.GUCCI' në fund të emrave të tyre origjinal. Sapo Gucci Ransomware përfundon enkriptimin e skedarëve të synuar, lëshon një mesazh shpërblese në një skedar të quajtur 'info.hta ose info.text.' Mesazhi nuk e specifikon shumën e shpërblimit pasi varet nga sa shpejt viktimat u shkruajnë atyre. Megjithatë, ai kërkon përdorimin e kriptomonedhës Bitcoin dhe ofron dekriptim falas të një skedari pasi është më pak se 5 Mb në madhësi dhe nuk përmban informacion të vlefshëm. Së fundi, ata pretendojnë se nëse viktima nuk bashkëpunon, të dhënat e grumbulluara do t'i shesin në ankande të specializuara.
Mesazhi i shpërblesës i shfaqur nga Gucci Ransomware thotë:
'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato:
na shkruani në mesazherin TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Mund ta shkarkoni TOX Messenger këtu hxxps://tox.chat/
Shkruani këtë ID në titullin e mesazhit tuaj -
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara pagesës mund të na dërgoni 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 5 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoin
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.
Gjithashtu duam t'ju njoftojmë se të dhënat më të rëndësishme të kompanisë suaj janë kopjuar nga ne, por garantojmë konfidencialitetin e informacionit privat dhe informacionit për këtë incident në rast bashkëpunimi të suksesshëm. Përndryshe, ne rezervojmë të drejtën për të fituar para nga shërbimet tona duke shitur informacionin tuaj në ankande të specializuara.'
