Gucci Ransomware

Gucci Ransomware ఒక బెదిరింపు మాల్వేర్, దీని దాడి మీ ఫైల్‌లను శాశ్వతంగా కోల్పోయేలా చేస్తుంది. Gucci Ransomware అన్‌బ్రేకబుల్ ఎన్‌క్రిప్షన్ పద్ధతిని ఉపయోగిస్తుంది, ఇది డిక్రిప్షన్ ప్రయత్నాలను ఫలించదు. సోకిన కంప్యూటర్ వినియోగదారులకు కేవలం రెండు ఎంపికలు మాత్రమే ఉంటాయి: దాడి చేసేవారు డిమాండ్ చేసిన విమోచన మొత్తాన్ని చెల్లించండి లేదా వారి ఫైల్‌లను పునరుద్ధరించడానికి బ్యాకప్‌ని ఉపయోగించండి. అయినప్పటికీ, మొదటి ఎంపిక బహుశా నిజమైనది కాదు, ఎందుకంటే విమోచన క్రయధనం చెల్లించడం వలన, చాలా సందర్భాలలో, Gucci Ransomware వెనుక ఉన్న వ్యక్తులు వారి బాధితులకు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పంపలేరు.

గూచీ రాన్సమ్‌వేర్ ఫోబోస్ రాన్సమ్‌వేర్ కుటుంబానికి చెందిన సభ్యునిగా సూచించబడింది మరియు ఇది పాడైన ప్రకటనలు, టొరెంట్ వెబ్‌సైట్‌లు, ఇమెయిల్ జోడింపులు మొదలైన వాటి ద్వారా పంపిణీ చేయబడుతుంది.

Gucci Ransomware లాక్ చేయబడిన ఫైల్‌లను వాటి అసలు పేర్ల చివర '.GUCCI' ప్రత్యయాన్ని జోడించడం ద్వారా మారుస్తుంది. Gucci Ransomware టార్గెటెడ్ ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం పూర్తి చేసిన వెంటనే, అది 'info.hta లేదా info.text' అనే ఫైల్‌లో విమోచన సందేశాన్ని పంపుతుంది. బాధితులు వారికి ఎంత వేగంగా వ్రాస్తారు అనేదానిపై ఆధారపడి ఉంటుంది కాబట్టి సందేశం విమోచన మొత్తాన్ని పేర్కొనలేదు. అయినప్పటికీ, ఇది బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించాలని డిమాండ్ చేస్తుంది మరియు ఒక ఫైల్ పరిమాణం 5Mb కంటే తక్కువ మరియు విలువైన సమాచారాన్ని కలిగి ఉండదు కాబట్టి దాని యొక్క ఉచిత డిక్రిప్షన్‌ను అందిస్తుంది. చివరగా, బాధితుడు సహకరించకపోతే, సేకరించిన డేటాను ప్రత్యేక వేలంలో విక్రయిస్తామని వారు పేర్కొన్నారు.

Gucci Ransomware ప్రదర్శించిన విమోచన సందేశం ఇలా ఉంది:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే:
మాకు TOX మెసెంజర్‌కి వ్రాయండి: టాక్స్: CD54A20BCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
మీరు ఇక్కడ TOX మెసెంజర్‌ని డౌన్‌లోడ్ చేసుకోవచ్చు hxxps://tox.chat/
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి -
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్‌ని మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 5Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.
మీ కంపెనీకి సంబంధించిన అత్యంత ముఖ్యమైన డేటా మా ద్వారా కాపీ చేయబడిందని కూడా మేము మీకు తెలియజేయాలనుకుంటున్నాము, అయితే విజయవంతమైన సహకారం విషయంలో ఈ సంఘటనకు సంబంధించిన ప్రైవేట్ సమాచారం మరియు సమాచారం యొక్క గోప్యతకు మేము హామీ ఇస్తున్నాము. లేకపోతే, మీ సమాచారాన్ని ప్రత్యేక వేలంలో విక్రయించడం ద్వారా మా సేవలను మానిటైజ్ చేసే హక్కు మాకు ఉంది.'