Gucci Ransomware

Gucci Ransomware är en hotande skadlig programvara, vars attack kan göra att dina filer går förlorade permanent. Gucci Ransomware använder en okrossbar krypteringsmetod, vilket gör dekrypteringsförsök fruktlösa. Infekterade datoranvändare har bara två alternativ: betala lösensumman som angriparna kräver eller använda en säkerhetskopia för att återställa sina filer. Men det första alternativet kommer förmodligen inte att vara ett riktigt, eftersom att betala lösensumman i de flesta fall kommer inte att få personerna bakom Gucci Ransomware att skicka dekrypteringsmjukvaran till sina offer.

Gucci Ransomware pekades ut som en medlem av Phobos Ransomware- familjen och den kan distribueras genom korrupta annonser, torrentwebbplatser, e-postbilagor, etc.

Gucci Ransomware ändrar de låsta filerna genom att lägga till suffixet '.GUCCI' i slutet av deras ursprungliga namn. Så fort Gucci Ransomware slutfört kryptera de riktade filerna, släpper den ett lösenmeddelande i en fil som heter 'info.hta eller info.text.' Meddelandet anger inte storleken på lösensumman eftersom det beror på hur snabbt offren skriver till dem. Det kräver dock användning av Bitcoin-krypteringsvalutan och erbjuder gratis dekryptering av en fil eftersom den är mindre än 5 Mb i storlek och inte innehåller värdefull information. Slutligen hävdar de att om offret inte samarbetar kommer de att sälja den insamlade informationen på specialiserade auktioner.

Lösenmeddelandet som visas av Gucci Ransomware lyder:

"Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem:
skriv oss till TOX-budbäraren: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Du kan ladda ner TOX messenger här hxxps://tox.chat/
Skriv detta ID i rubriken på ditt meddelande –
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 5 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.
Vi vill också meddela dig att de viktigaste uppgifterna om ditt företag har kopierats av oss, men vi garanterar sekretessen för privat information och information om denna incident i händelse av framgångsrikt samarbete. Annars förbehåller vi oss rätten att tjäna pengar på våra tjänster genom att sälja din information på specialiserade auktioner.'