Gucci Ransomware
Gucci Ransomware เป็นมัลแวร์ที่คุกคามซึ่งการโจมตีสามารถทำให้ไฟล์ของคุณสูญหายอย่างถาวร Gucci Ransomware ใช้วิธีการเข้ารหัสที่ไม่แตกหัก ซึ่งทำให้การพยายามถอดรหัสไม่เกิดผล ผู้ใช้คอมพิวเตอร์ที่ติดเชื้อจะมีทางเลือกเพียงสองทาง: จ่ายค่าไถ่ที่ผู้โจมตีเรียกร้องหรือใช้ข้อมูลสำรองเพื่อกู้คืนไฟล์ของพวกเขา อย่างไรก็ตาม ตัวเลือกแรกอาจจะไม่ใช่ตัวเลือกจริง เพราะการจ่ายค่าไถ่ ในกรณีส่วนใหญ่ จะไม่ทำให้ผู้ที่อยู่เบื้องหลัง Gucci Ransomware ส่งซอฟต์แวร์ถอดรหัสไปยังเหยื่อของพวกเขา
Gucci Ransomware ถูกระบุว่าเป็นสมาชิกของตระกูล Phobos Ransomware และสามารถเผยแพร่ผ่านโฆษณาที่เสียหาย เว็บไซต์ torrent ไฟล์แนบอีเมล ฯลฯ
Gucci Ransomware เปลี่ยนไฟล์ที่ถูกล็อคโดยเพิ่มส่วนต่อท้าย '.GUCCI' ต่อท้ายชื่อเดิม ทันทีที่ Gucci Ransomware เสร็จสิ้นการเข้ารหัสไฟล์เป้าหมาย มันจะลบข้อความเรียกค่าไถ่ในไฟล์ชื่อ 'info.hta หรือ info.text' ข้อความไม่ได้ระบุจำนวนเงินค่าไถ่ เนื่องจากมันขึ้นอยู่กับความเร็วของเหยื่อที่เขียนถึงพวกเขา อย่างไรก็ตาม มันต้องการการใช้ Bitcoin cryptocurrency และให้การถอดรหัสไฟล์ฟรีหนึ่งไฟล์ เนื่องจากมีขนาดเล็กกว่า 5Mb และไม่มีข้อมูลที่มีค่า สุดท้าย พวกเขาอ้างว่าหากเหยื่อไม่ให้ความร่วมมือ พวกเขาจะขายข้อมูลที่รวบรวมได้ในการประมูลเฉพาะ
ข้อความเรียกค่าไถ่ที่แสดงโดย Gucci Ransomware อ่านว่า:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน:
เขียนถึงเราถึงผู้ส่งสาร TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
คุณสามารถดาวน์โหลด TOX Messenger ได้ที่นี่ hxxps://tox.chat/
เขียน ID นี้ในชื่อข้อความของคุณ -
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่ง 1 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 5Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
เรายังต้องการแจ้งให้คุณทราบว่าข้อมูลที่สำคัญที่สุดของบริษัทของคุณถูกคัดลอกโดยเรา แต่เรารับประกันการรักษาความลับของข้อมูลส่วนตัวและข้อมูลเกี่ยวกับเหตุการณ์นี้ในกรณีที่ความร่วมมือสำเร็จ มิฉะนั้น เราขอสงวนสิทธิ์ในการสร้างรายได้จากบริการของเราโดยการขายข้อมูลของคุณในการประมูลเฉพาะ'
