குஸ்ஸி ரான்சம்வேர்
Gucci Ransomware என்பது அச்சுறுத்தும் தீம்பொருளாகும், அதன் தாக்குதல் உங்கள் கோப்புகளை நிரந்தரமாக இழக்கச் செய்யும். Gucci Ransomware உடைக்க முடியாத குறியாக்க முறையைப் பயன்படுத்துகிறது, இது மறைகுறியாக்க முயற்சிகளை பயனற்றதாக்குகிறது. பாதிக்கப்பட்ட கணினி பயனர்களுக்கு இரண்டு விருப்பங்கள் மட்டுமே இருக்கும்: தாக்குபவர்கள் கோரும் மீட்கும் தொகையை செலுத்தவும் அல்லது அவர்களின் கோப்புகளை மீட்டெடுக்க காப்புப்பிரதியைப் பயன்படுத்தவும். இருப்பினும், முதல் விருப்பம் அநேகமாக உண்மையானதாக இருக்காது, ஏனென்றால் மீட்கும் தொகையை செலுத்துவது, பெரும்பாலான சந்தர்ப்பங்களில், Gucci Ransomware க்கு பின்னால் உள்ளவர்கள் தங்கள் பாதிக்கப்பட்டவர்களுக்கு மறைகுறியாக்க மென்பொருளை அனுப்ப முடியாது.
Gucci Ransomware ஆனது Phobos Ransomware குடும்பத்தின் உறுப்பினராக சுட்டிக்காட்டப்பட்டது மற்றும் அது சிதைந்த விளம்பரங்கள், டொரண்ட் வலைத்தளங்கள், மின்னஞ்சல் இணைப்புகள் போன்றவற்றின் மூலம் விநியோகிக்கப்படலாம்.
Gucci Ransomware பூட்டப்பட்ட கோப்புகளை அவற்றின் அசல் பெயர்களின் முடிவில் '.GUCCI' பின்னொட்டைச் சேர்ப்பதன் மூலம் மாற்றுகிறது. Gucci Ransomware இலக்கு வைக்கப்பட்ட கோப்புகளை என்க்ரிப்ட் செய்வதை முடித்தவுடன், அது 'info.hta அல்லது info.text' என்ற பெயரிடப்பட்ட கோப்பில் மீட்கும் செய்தியை அனுப்புகிறது. மீட்கும் தொகை எவ்வளவு என்பது செய்தியில் குறிப்பிடப்படவில்லை, ஏனெனில் பாதிக்கப்பட்டவர்கள் எவ்வளவு விரைவாக அவர்களுக்கு எழுதுகிறார்கள் என்பதைப் பொறுத்தது. இருப்பினும், இது பிட்காயின் கிரிப்டோகரன்சியின் பயன்பாட்டைக் கோருகிறது மற்றும் ஒரு கோப்பின் அளவு 5Mb க்கும் குறைவானது மற்றும் மதிப்புமிக்க தகவல்களைக் கொண்டு செல்லாததால் அதன் இலவச மறைகுறியாக்கத்தை வழங்குகிறது. இறுதியாக, பாதிக்கப்பட்டவர் ஒத்துழைக்கவில்லை என்றால், சேகரிக்கப்பட்ட தரவை சிறப்பு ஏலத்தில் விற்பார்கள் என்று அவர்கள் கூறுகின்றனர்.
Gucci Ransomware மூலம் காட்டப்படும் மீட்கும் செய்தி பின்வருமாறு:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் ஏற்பட்ட பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால்:
TOX தூதருக்கு எழுதவும்: tox: CD54A20BCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
TOX மெசஞ்சரை இங்கே பதிவிறக்கம் செய்யலாம் hxxps://tox.chat/
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 1 கோப்பை இலவச டிக்ரிப்ஷனுக்காக எங்களுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 5Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.
உங்கள் நிறுவனத்தின் மிக முக்கியமான தரவு எங்களால் நகலெடுக்கப்பட்டது என்பதையும் நாங்கள் உங்களுக்குத் தெரிவிக்க விரும்புகிறோம், ஆனால் வெற்றிகரமான ஒத்துழைப்பின் போது இந்த சம்பவம் பற்றிய தனிப்பட்ட தகவல் மற்றும் தகவல்களின் இரகசியத்தன்மைக்கு நாங்கள் உத்தரவாதம் அளிக்கிறோம். இல்லையெனில், சிறப்பு ஏலங்களில் உங்கள் தகவலை விற்பதன் மூலம் எங்கள் சேவைகளைப் பணமாக்குவதற்கான உரிமையை நாங்கள் வைத்திருக்கிறோம்.'
